ProHoster > Blog > ειδήσεις στο διαδίκτυο > Μια εφαρμογή του /dev/random έχει προταθεί για τον πυρήνα Linux, απαλλαγμένη από τη σύνδεση με το SHA-1

Μια εφαρμογή του /dev/random έχει προταθεί για τον πυρήνα Linux, απαλλαγμένη από τη σύνδεση με το SHA-1

Ο Jason A. Donenfeld, συγγραφέας του VPN WireGuard, έχει προτείνει μια ενημερωμένη υλοποίηση της γεννήτριας ψευδοτυχαίων αριθμών RDRAND που είναι υπεύθυνη για τη λειτουργία των συσκευών /dev/random και /dev/urandom στον πυρήνα Linux. Στα τέλη Νοεμβρίου, ο Jason συμπεριλήφθηκε στον αριθμό των συντηρητών του τυχαίου οδηγού και δημοσίευσε τώρα τα πρώτα αποτελέσματα της δουλειάς του για την επεξεργασία του.

Η νέα εφαρμογή είναι αξιοσημείωτη για τη μετάβασή της στη χρήση της συνάρτησης κατακερματισμού BLAKE2s αντί της SHA1 για λειτουργίες ανάμειξης εντροπίας. Η αλλαγή βελτίωσε την ασφάλεια της γεννήτριας ψευδοτυχαίων αριθμών εξαλείφοντας τον προβληματικό αλγόριθμο SHA1 και εξαλείφοντας την αντικατάσταση του διανύσματος αρχικοποίησης RNG. Δεδομένου ότι ο αλγόριθμος BLAKE2s είναι ανώτερος από τον SHA1 σε απόδοση, η χρήση του είχε επίσης θετική επίδραση στην απόδοση της γεννήτριας ψευδοτυχαίων αριθμών (η δοκιμή σε σύστημα με επεξεργαστή Intel i7-11850H έδειξε αύξηση 131% στην ταχύτητα). Ένα άλλο πλεονέκτημα της μεταφοράς της μίξης εντροπίας στο BLAKE2 ήταν η ενοποίηση των αλγορίθμων που χρησιμοποιήθηκαν - το BLAKE2 χρησιμοποιείται στον κρυπτογράφηση ChaCha, που χρησιμοποιείται ήδη για την εξαγωγή τυχαίων ακολουθιών.

Επιπλέον, έχουν γίνει βελτιώσεις στην κρυπτο-ασφαλή γεννήτρια ψευδοτυχαίων αριθμών CRNG που χρησιμοποιείται στην κλήση τυχαίας λήψης. Οι βελτιώσεις συνοψίζονται στον περιορισμό της κλήσης στην αργή γεννήτρια RDRAND κατά την εξαγωγή εντροπίας, η οποία βελτιώνει την απόδοση κατά 3.7 φορές. Ο Jason έδειξε ότι η κλήση του RDRAND έχει νόημα μόνο σε μια κατάσταση όπου το CRNG δεν έχει ακόμη αρχικοποιηθεί πλήρως, αλλά εάν η αρχικοποίηση του CRNG ολοκληρωθεί, η τιμή του δεν επηρεάζει την ποιότητα της παραγόμενης ακολουθίας και σε αυτήν την περίπτωση την κλήση προς το RDRAND μπορεί να διαγραφεί.

Οι αλλαγές πρόκειται να συμπεριληφθούν στον πυρήνα 5.17 και έχουν ήδη ελεγχθεί από τους προγραμματιστές Ted Ts'o (δεύτερος τυχαίος συντηρητής προγράμματος οδήγησης), Greg Kroah-Hartman (υπεύθυνος για τη διατήρηση του σταθερού κλάδου του πυρήνα Linux) και Jean-Philippe Aumasson ( συγγραφέας των αλγορίθμων BLAKE2/3).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο