Jason A. Donenfeld, autor i VPN WireGuard, ka propozuar një implementim të përditësuar të gjeneratorit të numrave pseudo të rastësishëm RDRAND përgjegjës për funksionimin e pajisjeve /dev/random dhe /dev/urandom në kernelin Linux. Në fund të nëntorit, Jason u përfshi në numrin e mirëmbajtësve të shoferit të rastësishëm dhe tani ka publikuar rezultatet e para të punës së tij për përpunimin e tij.
Implementimi i ri është i dukshëm për kalimin e tij në përdorimin e funksionit hash BLAKE2s në vend të SHA1 për operacionet e përzierjes së entropisë. Ndryshimi përmirësoi sigurinë e gjeneratorit të numrave pseudo të rastësishëm duke eliminuar algoritmin problematik SHA1 dhe duke eliminuar mbishkrimin e vektorit të inicializimit RNG. Meqenëse algoritmi BLAKE2s është superior ndaj SHA1 në performancë, përdorimi i tij gjithashtu pati një efekt pozitiv në performancën e gjeneratorit të numrave pseudo të rastësishëm (testimi në një sistem me një procesor Intel i7-11850H tregoi një rritje prej 131% në shpejtësi). Një avantazh tjetër i transferimit të përzierjes së entropisë në BLAKE2 ishte unifikimi i algoritmeve të përdorura - BLAKE2 përdoret në shifrën ChaCha, tashmë e përdorur për nxjerrjen e sekuencave të rastësishme.
Përveç kësaj, janë bërë përmirësime në gjeneratorin e numrave pseudo të rastësishëm të kripto-sigurt CRNG i përdorur në thirrjen getrandom. Përmirësimet përfundojnë në kufizimin e thirrjes në gjeneratorin e ngadaltë RDRAND gjatë nxjerrjes së entropisë, gjë që përmirëson performancën me 3.7 herë. Jason tregoi se thirrja e RDRAND ka kuptim vetëm në një situatë ku CRNG ende nuk është inicializuar plotësisht, por nëse inicializimi i CRNG është i plotë, vlera e tij nuk ndikon në cilësinë e sekuencës së gjeneruar dhe në këtë rast thirrjes në RDRAND. mund të shpërndahet.
Ndryshimet janë planifikuar për t'u përfshirë në kernelin 5.17 dhe tashmë janë shqyrtuar nga zhvilluesit Ted Ts'o (mirëmbajtësi i dytë i drejtuesit të rastësishëm), Greg Kroah-Hartman (përgjegjës për mirëmbajtjen e degës së qëndrueshme të kernelit Linux) dhe Jean-Philippe Aumasson (autor i algoritmeve BLAKE2/3).
Burimi: opennet.ru