Jason A. Donenfeld, a VPN WireGuard szerzője javasolta az RDRAND pszeudo-véletlenszám-generátor frissített megvalósítását, amely a /dev/random és /dev/urandom eszközök működéséért felelős a Linux kernelben. November végén Jason bekerült a random driver karbantartói közé, és most publikálta a feldolgozásával kapcsolatos munkájának első eredményeit.
Az új megvalósítás figyelemre méltó, hogy az entrópiakeverési műveleteknél a BLAKE2s hash függvényt használja az SHA1 helyett. A változtatás javította az álvéletlenszám-generátor biztonságát a problémás SHA1 algoritmus megszüntetésével és az RNG inicializálási vektor felülírásának megszüntetésével. Mivel a BLAKE2s algoritmus teljesítményben felülmúlja az SHA1-et, használata az álvéletlen számgenerátor teljesítményére is pozitív hatással volt (Intel i7-11850H processzorral rendelkező rendszeren végzett tesztelés 131%-os sebességnövekedést mutatott). Az entrópiakeverés BLAKE2-re való átvitelének másik előnye a használt algoritmusok egységesítése volt – a BLAKE2-t a ChaCha titkosításban használják, amelyet már véletlenszerű sorozatok kinyerésére használtak.
Emellett fejlesztések történtek a getrandom hívásban használt kripto-biztonságos pszeudo-véletlenszám-generátorban, a CRNG-ben. A fejlesztések abból fakadnak, hogy az entrópia kivonásakor a lassú RDRAND generátorra korlátozzák a hívást, ami 3.7-szeresére javítja a teljesítményt. Jason megmutatta, hogy az RDRAND hívásának csak abban az esetben van értelme, ha a CRNG még nincs teljesen inicializálva, de ha a CRNG inicializálása befejeződött, az értéke nem befolyásolja a generált sorozat minőségét, és ebben az esetben az RDRAND hívást. mellőzhető.
A változtatásokat a tervek szerint beépítik az 5.17-es kernelbe, és Ted Ts'o (a véletlenszerű illesztőprogram második karbantartója), Greg Kroah-Hartman (a Linux kernel stabil ágának karbantartásáért felelős) és Jean-Philippe fejlesztők már áttekintették őket. Aumasson (a BLAKE2/3 algoritmusok szerzője).
Forrás: opennet.ru