ProHoster > Blog > vaovao amin'ny Internet > Ny fampiharana /dev/random dia natolotra ho an'ny kernel Linux, afaka amin'ny fatorana amin'ny SHA-1

Ny fampiharana /dev/random dia natolotra ho an'ny kernel Linux, afaka amin'ny fatorana amin'ny SHA-1

Jason A. Donenfeld, mpanoratra ny VPN WireGuard, dia nanolotra ny fampiharana ny fanavaozana ny RDRAND pseudo-random number generator tompon'andraikitra amin'ny fampandehanana ny fitaovana / dev/random sy / dev/urandom ao amin'ny kernel Linux. Tamin'ny faran'ny volana Novambra, Jason dia tafiditra ao amin'ny isan'ny mpitahiry ny mpamily kisendrasendra ary izao dia namoaka ny vokatra voalohany amin'ny asany amin'ny fanodinana azy.

Ny fampiharana vaovao dia miavaka amin'ny fifindrany amin'ny fampiasana ny hash BLAKE2s fa tsy SHA1 ho an'ny asa fampifangaroana entropy. Ny fanovana dia nahafahana nampitombo ny fiarovana ny mpamorona isa pseudorandom amin'ny alΓ lan'ny fanesorana ny algorithm SHA1 olana ary ny fanafoanana ny overwriting ny RNG initialization vector. Satria ny algorithm BLAKE2s dia ambony noho ny SHA1 amin'ny fampisehoana, ny fampiasana azy dia nisy fiantraikany tsara teo amin'ny fampandehanana ny pseudo-random generator (fitsapana amin'ny rafitra miaraka amin'ny processeur Intel i7-11850H dia nampiseho fitomboana 131% ny hafainganam-pandeha). Ny tombony iray hafa amin'ny famindrana ny fampifangaroana entropy amin'ny BLAKE2 dia ny fampiraisana ny algorithms ampiasaina - ny BLAKE2 dia ampiasaina amin'ny cipher ChaCha, efa nampiasaina hanesorana ny filaharana kisendrasendra.

Fanampin'izany, nisy fanatsarana natao tamin'ny CRNG mpamokatra nomerao pseudo-random crypto-secure ampiasaina amin'ny antso getrandom. Ny fanatsarana dia midina amin'ny famerana ny antso amin'ny mpamokatra RDRAND miadana rehefa maka ny entropy, izay manatsara ny fampisehoana in-3.7. Nasehon'i Jason fa ny fiantsoana RDRAND dia tsy misy dikany afa-tsy amin'ny toe-javatra iray izay mbola tsy natomboka tanteraka ny CRNG, fa raha feno ny fanombohana ny CRNG dia tsy misy fiantraikany amin'ny kalitaon'ny filaharana novokarina ny sandany ary amin'ity tranga ity dia ny fiantsoana ny RDRAND azo avela.

Ny fanovana dia nokasaina hampidirina ao amin'ny kernel 5.17 ary efa nodinihan'ny mpamorona Ted Ts'o (mpihazona faharoa ny mpamily kisendrasendra), Greg Kroah-Hartman (tompon'andraikitra amin'ny fitazonana ny sampana miorina amin'ny kernel Linux) ary Jean-Philippe. Aumasson (mpanoratra ny algorithm BLAKE2/3).

Source: opennet.ru

Add a comment