Jason A. Donenfeld, autor de VPN WireGuard, ha proposat una implementació actualitzada del generador de números pseudoaleatoris RDRAND responsable del funcionament dels dispositius /dev/random i /dev/urandom al nucli Linux. A finals de novembre, Jason va ser inclòs en el nombre de mantenedors del controlador aleatori i ara ha publicat els primers resultats del seu treball sobre el seu processament.
La nova implementació destaca pel seu canvi a utilitzar la funció hash BLAKE2s en lloc de SHA1 per a les operacions de barreja d'entropia. El canvi va millorar la seguretat del generador de números pseudoaleatoris eliminant el problemàtic algorisme SHA1 i eliminant la sobreescriptura del vector d'inicialització RNG. Com que l'algoritme BLAKE2s és superior a SHA1 en rendiment, el seu ús també va tenir un efecte positiu en el rendiment del generador de números pseudoaleatoris (les proves en un sistema amb un processador Intel i7-11850H van mostrar un augment del 131% de la velocitat). Un altre avantatge de transferir la barreja d'entropia a BLAKE2 va ser la unificació dels algorismes utilitzats: BLAKE2 s'utilitza en el xifratge ChaCha, ja utilitzat per extreure seqüències aleatòries.
A més, s'han fet millores al generador de números pseudoaleatoris criptosegurs CRNG utilitzat en la trucada getaleatoria. Les millores es redueixen a limitar la trucada al generador lent RDRAND en extreure entropia, la qual cosa millora el rendiment en 3.7 vegades. Jason va demostrar que cridar a RDRAND només té sentit en una situació en què el CRNG encara no s'ha inicialitzat completament, però si la inicialització del CRNG s'ha completat, el seu valor no afecta la qualitat de la seqüència generada i, en aquest cas, la trucada a RDRAND. es pot prescindir.
Els canvis estan programats per incloure'ls al nucli 5.17 i ja han estat revisats pels desenvolupadors Ted Ts'o (segon mantenidor de controladors aleatoris), Greg Kroah-Hartman (responsable de mantenir la branca estable del nucli Linux) i Jean-Philippe Aumasson ( autor dels algorismes BLAKE2/3).
Font: opennet.ru