Jason A. Donenfeld, autore di VPN WireGuard, hà prupostu una implementazione aghjurnata di u generatore di numeri pseudo-aleatori RDRAND rispunsevuli di l'operazione di i dispositi /dev/random è /dev/urandom in u kernel Linux. À a fini di nuvembre, Jason hè statu inclusu in u numeru di mantenitori di u cunduttore aleatoriu è hà avà publicatu i primi risultati di u so travagliu nantu à a so trasfurmazioni.
A nova implementazione hè notevule per u so cambiamentu per utilizà a funzione hash BLAKE2s invece di SHA1 per l'operazioni di mistura di entropia. U cambiamentu hà migliuratu a sicurità di u generatore di numeri pseudo-aleatorii eliminendu l'algoritmu problematicu SHA1 è eliminendu a sovrascrittura di u vettore di inizializazione RNG. Siccomu l'algoritmu BLAKE2s hè superiore à SHA1 in u rendiment, u so usu hà avutu ancu un effettu pusitivu nantu à u rendiment di u generatore di numeri pseudo-aleatoriu (a prova nantu à un sistema cù un processore Intel i7-11850H hà dimustratu un aumentu di 131% in a velocità). Un altru vantaghju di trasfiriri l'entropia mixing à BLAKE2 era l'unificazione di l'algoritmi utilizati - BLAKE2 hè utilizatu in u cifru ChaCha, digià utilizatu per caccià e sequenze aleatorii.
Inoltre, i migliori sò stati fatti à u generatore di numeri pseudo-aleatoriu criptu-secure CRNG utilizatu in a chjama getrandom. I megliurenze si riducenu à limità a chjama à u generatore RDRAND lento quandu l'estrazione di l'entropia, chì migliurà u rendiment per 3.7 volte. Jason hà dimustratu chì chjamà RDRAND hè solu sensu in una situazione induve u CRNG ùn hè micca statu inizializatu cumplettamente, ma se l'inizializazione di u CRNG hè cumpletu, u so valore ùn hà micca a qualità di a sequenza generata è in questu casu a chjama à RDRAND. pò esse dispensatu.
I cambiamenti sò previsti per l'inclusione in u kernel 5.17 è sò digià stati riveduti da i sviluppatori Ted Ts'o (secondu mantenetore di driver aleatoriu), Greg Kroah-Hartman (rispunsevuli di mantene a ramu stabile di u kernel Linux) è Jean-Philippe Aumasson ( autore di l'algoritmi BLAKE2/3).
Source: opennet.ru