Jason A. Donenfeld, verkinto de VPN WireGuard, proponis ĝisdatigitan efektivigon de la RDRAND pseŭdo-hazarda nombro-generatoro respondeca por la funkciado de la /dev/random kaj /dev/urandom-aparatoj en la Linukso-kerno. Fine de novembro, Jason estis inkluzivita en la nombro da prizorgantoj de la hazarda ŝoforo kaj nun publikigis la unuajn rezultojn de sia laboro pri ĝia prilaborado.
La nova efektivigo estas rimarkinda pro sia ŝanĝo al uzado de la haŝfunkcio de BLAKE2s anstataŭe de SHA1 por entropiaj miksadoperacioj. La ŝanĝo plibonigis la sekurecon de la pseŭdo-hazarda nombro-generatoro eliminante la probleman SHA1-algoritmon kaj eliminante la anstataŭigon de la RNG-inicialigvektoro. Ĉar la BLAKE2s-algoritmo estas pli alta ol SHA1 en rendimento, ĝia uzo ankaŭ havis pozitivan efikon sur la rendimento de la pseŭdo-hazarda nombro-generatoro (testado sur sistemo kun Intel i7-11850H-procesoro montris 131% pliiĝon en rapideco). Alia avantaĝo de transdonado de entropiomiksado al BLAKE2 estis la unuigo de la algoritmoj uzitaj - BLAKE2 estas uzita en la ChaCha ĉifro, jam uzita por ĉerpi hazardajn sekvencojn.
Krome, plibonigoj estis faritaj al la kripta-sekura pseŭdo-hazarda nombro-generatoro CRNG uzata en la get-hazarda alvoko. La plibonigoj resumiĝas al limigado de la voko al la malrapida RDRAND-generatoro ĉerirante entropion, kiu plibonigas rendimenton je 3.7 fojojn. Jason montris, ke voki RDRAND nur havas sencon en situacio kie la CRNG ankoraŭ ne estis plene pravigita, sed se la inicialigo de la CRNG estas kompleta, ĝia valoro ne influas la kvaliton de la generita sekvenco kaj ĉi-kaze la vokon al RDRAND. oni povas forigi.
La ŝanĝoj estas planitaj por inkludo en la 5.17-kerno kaj jam estis reviziitaj de programistoj Ted Ts'o (dua prizorganto de la hazarda ŝoforo), Greg Kroah-Hartman (respondeca pri konservado de la stabila branĉo de la Linukso-kerno) kaj Jean-Philippe. Aumasson (aŭtoro de la algoritmoj BLAKE2/3).
fonto: opennet.ru