In ymplemintaasje fan /dev/random is foarsteld foar de Linux kernel, befrijd fan bining oan SHA-1

Jason A. Donenfeld, skriuwer fan VPN WireGuard, hat in aktualisearre ymplemintaasje fan 'e RDRAND pseudo-willekeurige nûmergenerator foarsteld dy't ferantwurdlik is foar de wurking fan 'e /dev/random en /dev/urandom-apparaten yn 'e Linux-kernel. Ein novimber waard Jason opnommen yn it oantal ûnderhâlders fan 'e willekeurige bestjoerder en hat no de earste resultaten fan syn wurk oer de ferwurking publisearre.

De nije ymplemintaasje is opmerklik foar har oerstap nei it brûken fan 'e BLAKE2s hashfunksje ynstee fan SHA1 foar entropy-mingde operaasjes. De feroaring ferbettere de feiligens fan 'e pseudo-willekeurige nûmergenerator troch it problematyske SHA1-algoritme te eliminearjen en it oerskriuwen fan' e RNG-initialisaasjevektor te eliminearjen. Sûnt it BLAKE2s-algoritme superieur is oan SHA1 yn prestaasjes, hie it gebrûk ek in posityf effekt op 'e prestaasjes fan' e pseudo-willekeurige nûmergenerator (testen op in systeem mei in Intel i7-11850H-prosessor toande in 131% ferheging fan snelheid). In oar foardiel fan it oerdragen fan entropy-minging nei BLAKE2 wie de ferieniging fan 'e brûkte algoritmen - BLAKE2 wurdt brûkt yn' e ChaCha-sifer, al brûkt om willekeurige sekwinsjes te ekstrahearjen.

Dêrnjonken binne ferbetteringen makke oan 'e krypto-feilige pseudo-willekeurige nûmergenerator CRNG brûkt yn' e willekeurige oprop. De ferbetterings komme del op it beheinen fan de oprop oan 'e trage RDRAND-generator by it ekstrahearjen fan entropy, dy't de prestaasjes ferbettert mei 3.7 kear. Jason liet sjen dat it oproppen fan RDRAND allinich sin makket yn in situaasje wêr't de CRNG noch net folslein inisjalisearre is, mar as de inisjalisaasje fan 'e CRNG foltôge is, hat syn wearde gjin ynfloed op de kwaliteit fan 'e generearre folchoarder en yn dit gefal de oprop nei RDRAND kin ôfwiisd wurde.

De wizigingen binne pland foar opname yn 'e 5.17-kernel en binne al besjoen troch ûntwikkelders Ted Ts'o (twadde ûnderhâlder fan' e willekeurige stjoerprogramma), Greg Kroah-Hartman (ferantwurdlik foar it behâld fan 'e stabile tûke fan' e Linux-kernel) en Jean-Philippe Aumasson (auteur fan de BLAKE2/3 algoritmen).

Boarne: opennet.ru

Add a comment