Mae Jason A. Donenfeld, awdur VPN WireGuard, wedi cynnig gweithrediad wedi'i ddiweddaru o'r generadur rhif ffug-hap RDRAND sy'n gyfrifol am weithredu'r dyfeisiau /dev/hap a /dev/urandom yn y cnewyllyn Linux. Ar ddiwedd mis Tachwedd, cafodd Jason ei gynnwys yn nifer y cynhalwyr ar gyfer y gyrrwr ar hap ac mae bellach wedi cyhoeddi canlyniadau cyntaf ei waith ar ei brosesu.
Mae'r gweithrediad newydd yn nodedig am ei newid i ddefnyddio swyddogaeth hash BLAKE2s yn lle SHA1 ar gyfer gweithrediadau cymysgu entropi. Fe wnaeth y newid wella diogelwch y generadur rhif ffug-hap trwy ddileu'r algorithm SHA1 problemus a dileu trosysgrifo fector cychwyniad RNG. Gan fod algorithm BLAKE2s yn well na SHA1 mewn perfformiad, cafodd ei ddefnydd hefyd effaith gadarnhaol ar berfformiad y generadur rhif ffug-hap (dangosodd profi ar system gyda phrosesydd Intel i7-11850H gynnydd o 131% mewn cyflymder). Mantais arall o drosglwyddo cymysgu entropi i BLAKE2 oedd uno'r algorithmau a ddefnyddiwyd - defnyddir BLAKE2 yn y seiffr ChaCha, a ddefnyddir eisoes i echdynnu dilyniannau ar hap.
Yn ogystal, mae gwelliannau wedi'u gwneud i'r generadur rhif ffug-hap crypto-secure CRNG a ddefnyddir yn yr alwad getrandom. Mae'r gwelliannau'n deillio o gyfyngu'r alwad i'r generadur RDRAND araf wrth echdynnu entropi, sy'n gwella perfformiad 3.7 gwaith. Dangosodd Jason fod galw RDRAND ond yn gwneud synnwyr mewn sefyllfa lle nad yw'r CRNG wedi'i gychwyn yn llawn eto, ond os yw cychwyniad y CRNG wedi'i gwblhau, nid yw ei werth yn effeithio ar ansawdd y dilyniant a gynhyrchir ac yn yr achos hwn yr alwad i RDRAND gellir ei hepgor.
Mae'r newidiadau wedi'u trefnu i'w cynnwys yn y cnewyllyn 5.17 ac maent eisoes wedi'u hadolygu gan y datblygwyr Ted Ts'o (ail gynhaliwr y gyrrwr ar hap), Greg Kroah-Hartman (sy'n gyfrifol am gynnal cangen sefydlog y cnewyllyn Linux) a Jean-Philippe Aumasson (awdur yr algorithmau BLAKE2/3).
Ffynhonnell: opennet.ru