Джейсон А. Доненфельд, VPN WireGuard авторы Linux ядросындағы /dev/random және /dev/urandom құрылғыларының жұмысына жауап беретін RDRAND жалған кездейсоқ сандар генераторының жаңартылған іске асырылуын ұсынды. Қараша айының соңында Джейсон кездейсоқ драйверді қолдаушылар қатарына қосылды және қазір оны өңдеу бойынша жұмысының алғашқы нәтижелерін жариялады.
Жаңа іске асыру энтропияны араластыру операциялары үшін SHA2 орнына BLAKE1s хэш функциясын пайдалануға ауысуымен ерекшеленеді. Өзгеріс проблемалық SHA1 алгоритмін жою және RNG инициализация векторының қайта жазылуын жою арқылы жалған кездейсоқ сандар генераторының қауіпсіздігін жақсартты. BLAKE2s алгоритмі өнімділік бойынша SHA1-ден жоғары болғандықтан, оны қолдану жалған кездейсоқ сандар генераторының жұмысына да оң әсер етті (Intel i7-11850H процессоры бар жүйеде тестілеу жылдамдықтың 131%-ға артқанын көрсетті). Энтропияны араластыруды BLAKE2-ге берудің тағы бір артықшылығы пайдаланылған алгоритмдерді біріктіру болды - BLAKE2 ChaCha шифрінде пайдаланылады, қазірдің өзінде кездейсоқ тізбектерді шығару үшін қолданылады.
Бұған қоса, getrandom қоңырауында пайдаланылатын крипто-қауіпсіз жалған кездейсоқ сандар генераторы CRNG жақсартулары жасалды. Жақсартулар энтропияны алу кезінде баяу RDRAND генераторына қоңырауды шектеуге дейін төмендейді, бұл өнімділікті 3.7 есе жақсартады. Джейсон RDRAND шақыру CRNG әлі толық инициализацияланбаған жағдайда ғана мағынасы бар екенін көрсетті, бірақ CRNG инициализациясы аяқталса, оның мәні генерацияланған реттілік сапасына әсер етпейді және бұл жағдайда RDRAND шақыру. бас тартуға болады.
Өзгерістерді 5.17 ядросына енгізу жоспарланған және оны әзірлеушілер Тед Ц'о (кездейсоқ драйвердің екінші қолдаушысы), Грег Кроа-Хартман (Linux ядросының тұрақты тармағын қолдауға жауапты) және Жан-Филипп қарастырған. Aumasson (BLAKE2/3 алгоритмдерінің авторы).
Ақпарат көзі: opennet.ru