ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Usa ka pagpatuman sa /dev/random ang gisugyot alang sa Linux kernel, gawasnon gikan sa pagbugkos sa SHA-1

Usa ka pagpatuman sa /dev/random ang gisugyot alang sa Linux kernel, gawasnon gikan sa pagbugkos sa SHA-1

Si Jason A. Donenfeld, awtor sa VPN WireGuard, misugyot ug updated nga pagpatuman sa RDRAND pseudo-random number generator nga responsable sa pag-operate sa /dev/random ug /dev/urandom device sa Linux kernel. Sa katapusan sa Nobyembre, si Jason gilakip sa gidaghanon sa mga tigmentinar sa random nga drayber ug karon gipatik ang unang mga resulta sa iyang trabaho sa pagproseso niini.

Ang bag-ong implementasyon talagsaon tungod sa pagbalhin niini sa paggamit sa BLAKE2s hash function imbes sa SHA1 para sa entropy mixing operations. Ang pagbag-o nagpauswag sa seguridad sa pseudo-random number generator pinaagi sa pagwagtang sa problema nga SHA1 algorithm ug pagwagtang sa overwriting sa RNG initialization vector. Tungod kay ang BLAKE2s algorithm labaw sa SHA1 sa performance, ang paggamit niini adunay positibo usab nga epekto sa performance sa pseudo-random number generator (ang pagsulay sa usa ka sistema nga adunay Intel i7-11850H processor nagpakita sa 131% nga pagtaas sa gikusgon). Ang laing bentaha sa pagbalhin sa entropy mixing ngadto sa BLAKE2 mao ang paghiusa sa mga algorithm nga gigamit - ang BLAKE2 gigamit sa ChaCha cipher, nga gigamit na sa pagkuha sa mga random sequence.

Dugang pa, ang mga pag-uswag gihimo sa crypto-secure pseudo-random number generator CRNG nga gigamit sa getrandom nga tawag. Ang mga pag-uswag nagbukal aron limitahan ang tawag sa hinay nga RDRAND generator kung gikuha ang entropy, nga nagpauswag sa pasundayag sa 3.7 ka beses. Gipakita ni Jason nga ang pagtawag sa RDRAND makatarunganon lamang sa usa ka sitwasyon diin ang CRNG wala pa hingpit nga nasugdan, apan kung ang pagsugod sa CRNG kompleto na, ang bili niini dili makaapekto sa kalidad sa namugna nga han-ay ug sa niini nga kaso ang pagtawag sa RDRAND mahimong ibaliwala sa.

Ang mga pagbag-o gieskedyul nga ilakip sa 5.17 kernel ug gisusi na sa mga developer nga si Ted Ts'o (ikaduha nga tigmentinar sa random driver), Greg Kroah-Hartman (responsable sa pagmentinar sa stable nga sanga sa Linux kernel) ug Jean-Philippe Aumasson (tagsulat sa BLAKE2/3 algorithms).

Source: opennet.ru

Idugang sa usa ka comment