Jasonas A. Donenfeldas, VPN WireGuard autorius, pasiūlė atnaujintą RDRAND pseudoatsitiktinių skaičių generatoriaus, atsakingo už /dev/random ir /dev/urandom įrenginių veikimą Linux branduolyje, diegimą. Lapkričio pabaigoje Jasonas buvo įtrauktas į atsitiktinės tvarkyklės prižiūrėtojų skaičių ir dabar paskelbė pirmuosius savo darbo dėl jo apdorojimo rezultatus.
Naujasis diegimas išsiskiria tuo, kad entropijos maišymo operacijoms pereita prie BLAKE2s maišos funkcijos, o ne SHA1. Pakeitimas pagerino pseudoatsitiktinių skaičių generatoriaus saugumą, pašalindamas probleminį SHA1 algoritmą ir pašalindamas RNG inicijavimo vektoriaus perrašymą. Kadangi BLAKE2s algoritmas savo našumu yra pranašesnis už SHA1, jo naudojimas taip pat turėjo teigiamos įtakos pseudoatsitiktinių skaičių generatoriaus veikimui (testavimas sistemoje su Intel i7-11850H procesoriumi parodė 131% didesnį greitį). Kitas entropijos maišymo perkėlimo į BLAKE2 privalumas buvo naudojamų algoritmų suvienodinimas – BLAKE2 naudojamas ChaCha šifre, jau naudojamas atsitiktinių sekų ištraukimui.
Be to, buvo patobulintas kriptografiškai saugus pseudoatsitiktinių skaičių generatorius CRNG, naudojamas atsitiktinio skambučio metu. Patobulinimai apsiriboja lėto RDRAND generatoriaus iškvietimu, kai gaunama entropija, o tai pagerina našumą 3.7 karto. Jasonas parodė, kad skambinti RDRAND yra prasminga tik tada, kai CRNG dar nėra visiškai inicijuotas, tačiau jei CRNG inicijavimas baigtas, jo reikšmė neturi įtakos generuojamos sekos kokybei ir šiuo atveju skambučiui į RDRAND. galima atsisakyti.
Pakeitimus numatoma įtraukti į 5.17 branduolį ir jau peržiūrėjo kūrėjai Tedas Ts'o (antrasis atsitiktinis tvarkyklės prižiūrėtojas), Gregas Kroah-Hartmanas (atsakingas už stabilios Linux branduolio šakos palaikymą) ir Jeanas-Philippe'as Aumassonas ( BLAKE2/3 algoritmų autorius).
Šaltinis: opennet.ru