VPN WireGuard-ийн зохиогч Жейсон А.Доненфельд Linux цөм дэх /dev/random болон /dev/urandom төхөөрөмжүүдийн ажиллагааг хариуцдаг RDRAND псевдо санамсаргүй тоо үүсгэгчийн шинэчилсэн хэрэгжилтийг санал болгов. XNUMX-р сарын сүүлчээр Жейсон санамсаргүй жолоочийн тоонд багтсан бөгөөд одоо түүнийг боловсруулах ажлынхаа эхний үр дүнг нийтлэв.
Шинэ хэрэгжүүлэлт нь энтропи холих үйл ажиллагаанд SHA2-ийн оронд BLAKE1s хэш функцийг ашиглахад шилжсэнээрээ онцлог юм. Энэхүү өөрчлөлт нь асуудалтай SHA1 алгоритмыг арилгаж, RNG эхлүүлэх векторыг дарж бичихийг арилгаснаар псевдо санамсаргүй тоо үүсгэгчийн аюулгүй байдлыг сайжруулсан. BLAKE2s алгоритм нь гүйцэтгэлийн хувьд SHA1-ээс давуу тул түүнийг ашиглах нь псевдо санамсаргүй тоо үүсгэгчийн гүйцэтгэлд эерэг нөлөө үзүүлсэн (Intel i7-11850H процессортой систем дээр туршилт хийхэд хурд 131% өссөн байна). Энтропийн холимгийг BLAKE2 руу шилжүүлэх өөр нэг давуу тал нь ашигласан алгоритмуудыг нэгтгэх явдал байв - BLAKE2 нь санамсаргүй дарааллыг задлахад ашигладаг ChaCha шифрт ашиглагддаг.
Нэмж дурдахад санамсаргүй дуудлагад ашигладаг крипто-аюулгүй псевдо санамсаргүй тоо үүсгэгч CRNG-д сайжруулалт хийгдсэн. Сайжруулалтууд нь энтропи гаргаж авах үед удаан RDRAND генератор руу залгахыг хязгаарлаж, гүйцэтгэлийг 3.7 дахин сайжруулдаг. Жэйсон CRNG-г бүрэн эхлүүлж амжаагүй байгаа нөхцөлд л RDRAND-г дуудах нь утга учиртай гэдгийг харуулсан, гэхдээ CRNG-г эхлүүлж дууссан бол түүний утга нь үүсгэсэн дарааллын чанарт нөлөөлөхгүй бөгөөд энэ тохиолдолд RDRAND руу залгах болно. татгалзаж болно.
Өөрчлөлтүүдийг 5.17 цөмд оруулахаар төлөвлөж байгаа бөгөөд хөгжүүлэгчид Тед Ц'о (санамсаргүй драйверын хоёр дахь засварлагч), Грег Кроа-Хартман (Линукс цөмийн тогтвортой салбарыг хадгалах үүрэгтэй) болон Жан-Филипп нар аль хэдийн хянуулсан. Aumasson (BLAKE2/3 алгоритмын зохиогч).
Эх сурвалж: opennet.ru