ProHoster > Blog > talafou initaneti > O se faʻatinoga o / dev / random ua faʻatulagaina mo le fatu Linux, faʻasaʻoloto mai le fusifusia i le SHA-1

O se faʻatinoga o / dev / random ua faʻatulagaina mo le fatu Linux, faʻasaʻoloto mai le fusifusia i le SHA-1

O Jason A. Donenfeld, o le tusitala o VPN WireGuard, ua fautuaina se faʻafouina o le faʻatinoga o le RDRAND pseudo-random numera generator e nafa ma le faʻaogaina o masini / dev / random ma / dev / urandom i le fatu Linux. I le faaiuga o Novema, na aofia ai Jason i le numera o le au tausia o le avetaʻavale faʻafuaseʻi ma ua faʻasalalau nei iʻuga muamua o lana galuega i lona gaosiga.

O le faʻatinoga fou e lauiloa mo lona suiga i le faʻaaogaina o le BLAKE2s hash function nai lo le SHA1 mo le faʻafefiloi o gaioiga. O le suiga na faʻaleleia ai le saogalemu o le pseudo-random number generator e ala i le faʻaumatiaina o le faʻafitauli SHA1 algorithm ma faʻaumatia le overwriting o le RNG initialization vector. Talu ai o le BLAKE2s algorithm e sili atu nai lo le SHA1 i le faʻatinoga, o lona faʻaaogaina na i ai foi se aafiaga lelei i le faatinoga o le pseudo-random numera generator (suʻega i luga o se faiga ma se Intel i7-11850H processor na faʻaalia ai le 131% faʻateleina le saoasaoa). O le isi mea lelei o le faʻafeiloaʻi o le entropy faʻafefiloi i le BLAKE2 o le faʻatasi lea o algorithms faʻaaogaina - BLAKE2 o loʻo faʻaaogaina i le ChaCha cipher, ua uma ona faʻaaogaina e aveese ai faʻasologa faʻafuaseʻi.

E le gata i lea, ua faʻaleleia atili le crypto-secure pseudo-random number generator CRNG faʻaaogaina i le getrandom call. O faʻaleleia atili e faʻaitiitia i le faʻatapulaʻaina o le telefoni i le RDRAND generator pe a aveese le entropy, lea e faʻaleleia ai le faʻatinoga e 3.7 taimi. Na faʻaalia e Jason o le valaʻau o le RDRAND e naʻo le talafeagai i se tulaga e leʻi faʻataunuʻuina atoatoa le CRNG, ae afai ua maeʻa le amataina o le CRNG, o lona tau e le afaina ai le lelei o le faʻasologa faʻasolosolo ma i lenei tulaga o le valaau i le RDRAND e mafai ona lafoaia.

O suiga o loʻo faʻatulagaina mo le faʻaofiina i le 5.17 kernel ma ua uma ona toe iloiloina e le au atinaʻe Ted Tsʻo (faʻatonu lona lua o le avetaʻavale faʻafuaseʻi), Greg Kroah-Hartman (e nafa ma le tausia o le lala mautu o le fatu Linux) ma Jean-Philippe Aumasson (tusitala o le BLAKE2/3 algorithms).

puna: opennet.ru

Faaopoopo i ai se faamatalaga