VPN WireGuard-ın müəllifi Ceyson A. Donenfeld Linux nüvəsindəki /dev/random və /dev/urandom cihazlarının işinə cavabdeh olan RDRAND psevdo-təsadüfi ədəd generatorunun yenilənmiş tətbiqini təklif edib. Noyabrın sonunda Ceyson təsadüfi sürücünün baxıcıları sırasına daxil edildi və indi onun işlənməsi üzrə işinin ilk nəticələrini dərc etdi.
Yeni tətbiq, entropiya qarışdırma əməliyyatları üçün SHA2 əvəzinə BLAKE1s hash funksiyasından istifadəyə keçməsi ilə diqqət çəkir. Dəyişiklik, problemli SHA1 alqoritmini aradan qaldırmaq və RNG başlatma vektorunun üzərinə yazılmanı aradan qaldırmaqla psevdo-təsadüfi ədəd generatorunun təhlükəsizliyini yaxşılaşdırdı. BLAKE2s alqoritmi performans baxımından SHA1-dən üstün olduğu üçün onun istifadəsi psevdo-təsadüfi ədədlər generatorunun işinə də müsbət təsir göstərmişdir (Intel i7-11850H prosessoru olan sistemdə sınaq sürətdə 131% artım göstərmişdir). Entropiyanın qarışdırılmasını BLAKE2-yə köçürməyin başqa bir üstünlüyü istifadə olunan alqoritmlərin unifikasiyası idi - BLAKE2 artıq təsadüfi ardıcıllıqları çıxarmaq üçün istifadə olunan ChaCha şifrəsində istifadə olunur.
Bundan əlavə, getrandom zəngində istifadə edilən kripto-təhlükəsiz psevdo-təsadüfi nömrə generatoru CRNG-də təkmilləşdirmələr aparılıb. Təkmilləşdirmələr, performansı 3.7 dəfə yaxşılaşdıran entropiya çıxararkən yavaş RDRAND generatoruna çağırışı məhdudlaşdırmağa qədər aşağı düşür. Jason göstərdi ki, RDRAND-a zəng etmək yalnız CRNG-nin hələ tam işə salınmadığı bir vəziyyətdə məna kəsb edir, lakin CRNG-nin işə salınması tamamlanıbsa, onun dəyəri yaradılan ardıcıllığın keyfiyyətinə və bu halda RDRAND-a zəngə təsir göstərmir. ilə imtina etmək olar.
Dəyişikliklərin 5.17 nüvəsinə daxil edilməsi planlaşdırılır və artıq tərtibatçılar Ted Ts'o (təsadüfi sürücünün ikinci nəzarətçisi), Greg Kroah-Hartman (Linux nüvəsinin sabit filialının saxlanmasına cavabdehdir) və Jean-Philippe tərəfindən nəzərdən keçirilib. Aumasson (BLAKE2/3 alqoritmlərinin müəllifi).
Mənbə: opennet.ru