Džeisons A. Donenfelds, VPN WireGuard autors, ir ierosinājis atjauninātu RDRAND pseidogadījuma skaitļu ģeneratora ieviešanu, kas atbild par /dev/random un /dev/urandom ierīču darbību Linux kodolā. Novembra beigās Džeisons tika iekļauts nejaušā draivera uzturētāju skaitā un tagad ir publicējis pirmos darba rezultātus pie tā apstrādes.
Jaunā ieviešana ir ievērojama ar pāreju uz BLAKE2s jaucējfunkcijas izmantošanu SHA1 vietā entropijas sajaukšanas operācijām. Izmaiņas uzlaboja pseidogadījuma skaitļu ģeneratora drošību, novēršot problemātisko SHA1 algoritmu un novēršot RNG inicializācijas vektora pārrakstīšanu. Tā kā BLAKE2s algoritms veiktspējas ziņā ir pārāks par SHA1, tā izmantošana pozitīvi ietekmēja arī pseidogadījuma skaitļu ģeneratora veiktspēju (testēšana sistēmā ar Intel i7-11850H procesoru uzrādīja ātruma pieaugumu par 131%). Vēl viena priekšrocība, pārnesot entropijas sajaukšanu uz BLAKE2, bija izmantoto algoritmu apvienošana - BLAKE2 tiek izmantots ChaCha šifrā, kas jau tika izmantots nejaušu secību iegūšanai.
Turklāt ir veikti uzlabojumi kriptogrāfijas drošā pseidogadījuma skaitļu ģeneratorā CRNG, kas tiek izmantots nejaušā izsaukumā. Uzlabojumi attiecas uz lēnā RDRAND ģeneratora izsaukuma ierobežošanu entropijas iegūšanas laikā, kas uzlabo veiktspēju 3.7 reizes. Džeisons parādīja, ka RDRAND izsaukšanai ir jēga tikai situācijā, kad CRNG vēl nav pilnībā inicializēts, bet, ja CRNG inicializācija ir pabeigta, tā vērtība neietekmē ģenerētās secības kvalitāti un šajā gadījumā izsaukumu uz RDRAND. var iztikt bez.
Izmaiņas ir plānots iekļaut 5.17 kodolā, un tās jau ir pārskatījušas izstrādātāji Teds Ts'o (otrais nejaušā draivera uzturētājs), Greg Kroah-Hartman (atbildīgs par Linux kodola stabilās filiāles uzturēšanu) un Jean-Philippe. Aumasson (BLAKE2/3 algoritmu autors).
Avots: opennet.ru