Tha Jason A. Donenfeld, ùghdar VPN WireGuard, air moladh buileachadh ùraichte de ghineadair àireamh meallta RDRAND le uallach airson obrachadh nan innealan / dev/random agus /dev/urandom ann an kernel Linux. Aig deireadh na Samhna, chaidh Jason a thoirt a-steach don àireamh de luchd-gleidhidh an dràibhear air thuaiream agus tha e a-nis air a 'chiad toraidhean den obair aige air a ghiollachd fhoillseachadh.
Tha am buileachadh ùr ainmeil airson a bhith ag atharrachadh gu bhith a’ cleachdadh gnìomh hash BLAKE2s an àite SHA1 airson gnìomhachd measgachadh entropy. Leasaich an t-atharrachadh tèarainteachd gineadair àireamh meallta le bhith a’ cur às don algairim SHA1 trioblaideach agus a’ cur às do thar-sgrìobhadh an vectar tòiseachaidh RNG. Leis gu bheil an algairim BLAKE2s nas fheàrr na SHA1 ann an coileanadh, bha buaidh mhath aig a chleachdadh cuideachd air coileanadh gineadair àireamh meallta air thuaiream (seall deuchainn air siostam le pròiseasar Intel i7-11850H àrdachadh 131% ann an astar). B’ e buannachd eile a bh’ ann a bhith a’ gluasad measgachadh entropy gu BLAKE2 aonachadh nan algoirmean a chaidh a chleachdadh - tha BLAKE2 air a chleachdadh anns an t-sreath ChaCha, a tha air a chleachdadh mar-thà airson sreathan air thuaiream a tharraing.
A bharrachd air an sin, chaidh leasachaidhean a dhèanamh air gineadair àireamh meallta crypto-secure CRNG a chaidh a chleachdadh anns a’ ghairm getrandom. Bidh na leasachaidhean a’ dol sìos gu bhith a’ cuingealachadh a’ ghairm gu gineadair slaodach RDRAND nuair a bhios iad a’ toirt a-mach entropy, a leasaicheas coileanadh 3.7 tursan. Sheall Jason nach eil a bhith a’ gairm RDRAND a’ dèanamh ciall ach ann an suidheachadh far nach deach an CRNG a thòiseachadh gu h-iomlan fhathast, ach ma tha tòiseachadh an CRNG deiseil, chan eil a luach a’ toirt buaidh air càileachd an t-sreath a chaidh a chruthachadh agus sa chùis seo a’ ghairm gu RDRAND faodar a leigeil seachad.
Tha na h-atharrachaidhean clàraichte airson an toirt a-steach don kernel 5.17 agus tha an luchd-leasachaidh Ted Ts'o (dàrna neach-gleidhidh an draibhear air thuaiream), Greg Kroah-Hartman (le uallach airson cumail suas meur seasmhach an kernel Linux) agus Jean-Philippe air ath-sgrùdadh mu thràth. Aumasson (ùghdar an algorithms BLAKE2/3).
Source: fosgailtenet.ru