VPN WireGuard හි කතුවරයා වන Jason A. Donenfeld, Linux කර්නලයේ /dev/random සහ /dev/urandom උපාංග ක්රියාත්මක කිරීම සඳහා වගකිව යුතු RDRAND ව්යාජ සසම්භාවී සංඛ්යා උත්පාදකයේ යාවත්කාලීන ක්රියාත්මක කිරීමක් යෝජනා කර ඇත. නොවැම්බර් අවසානයේ දී, ජේසන් අහඹු රියදුරු නඩත්තු කරන්නන් සංඛ්යාව ඇතුළත් කර ඇති අතර දැන් එහි සැකසීම පිළිබඳ ඔහුගේ කාර්යයේ පළමු ප්රතිඵල ප්රකාශයට පත් කර ඇත.
නව ක්රියාත්මක කිරීම එන්ට්රොපි මිශ්ර කිරීමේ මෙහෙයුම් සඳහා SHA2 වෙනුවට BLAKE1s හැෂ් ශ්රිතය භාවිතා කිරීමට මාරුවීම කැපී පෙනේ. මෙම වෙනස ගැටළුකාරී SHA1 ඇල්ගොරිතම ඉවත් කිරීම සහ RNG ආරම්භක දෛශිකයේ උඩින් ලිවීම ඉවත් කිරීම මගින් ව්යාජ අහඹු සංඛ්යා උත්පාදකයේ ආරක්ෂාව වැඩි දියුණු කරන ලදී. BLAKE2s ඇල්ගොරිතම ක්රියාකාරීත්වයේ SHA1 ට වඩා උසස් බැවින්, එහි භාවිතය ව්යාජ අහඹු සංඛ්යා උත්පාදකයේ ක්රියාකාරිත්වයට ද ධනාත්මක බලපෑමක් ඇති කළේය (Intel i7-11850H ප්රොසෙසරයක් සහිත පද්ධතියක් පරීක්ෂා කිරීම වේගය 131% වැඩි වීමක් පෙන්නුම් කළේය). එන්ට්රොපි මිශ්රණය BLAKE2 වෙත මාරු කිරීමේ තවත් වාසියක් වූයේ භාවිතා කරන ඇල්ගොරිතම එකමුතු කිරීමයි - BLAKE2 ChaCha කේතාංකයේ භාවිතා වේ, දැනටමත් අහඹු අනුක්රම උකහා ගැනීමට භාවිතා කර ඇත.
මීට අමතරව, getrandom ඇමතුමේදී භාවිතා කරන ගුප්ත-ආරක්ෂිත ව්යාජ-සසම්භාවී අංක උත්පාදක CRNG වෙත වැඩිදියුණු කිරීම් සිදු කර ඇත. වැඩි දියුණු කිරීම් එන්ට්රොපිය නිස්සාරණය කිරීමේදී මන්දගාමී RDRAND උත්පාදක යන්ත්රය වෙත ඇමතුම සීමා කිරීම දක්වා ඉහළ යයි, එය කාර්ය සාධනය 3.7 ගුණයකින් වැඩි කරයි. ජේසන් පෙන්වා දුන්නේ RDRAND ඇමතීම අර්ථවත් වන්නේ CRNG තවමත් සම්පූර්ණයෙන් ආරම්භ කර නොමැති අවස්ථාවක පමණක් බවයි, නමුත් CRNG ආරම්භ කිරීම සම්පූර්ණ නම්, එහි අගය ජනනය කරන ලද අනුපිළිවෙලෙහි ගුණාත්මක භාවයට බලපාන්නේ නැති අතර මෙම අවස්ථාවේදී RDRAND වෙත ඇමතුම බෙදා හැරිය හැක.
වෙනස්කම් 5.17 කර්නලයට ඇතුළත් කිරීමට සැලසුම් කර ඇති අතර සංවර්ධකයින් වන Ted Ts'o (අහඹු ධාවකයේ දෙවන නඩත්තුකරු), Greg Kroah-Hartman (ලිනක්ස් කර්නලයේ ස්ථායී ශාඛාව පවත්වාගෙන යාම සඳහා වගකිව යුතු) සහ Jean-Philippe විසින් දැනටමත් සමාලෝචනය කර ඇත. Aumasson (BLAKE2/3 ඇල්ගොරිතම වල කර්තෘ).
මූලාශ්රය: opennet.ru