Jason A. Donenfeld, mwandishi wa VPN WireGuard, amependekeza utekelezwaji uliosasishwa wa jenereta ya nambari ya ulaghai ya RDRAND inayohusika na uendeshaji wa vifaa vya /dev/random na /dev/urandom kwenye kinu cha Linux. Mwishoni mwa Novemba, Jason alijumuishwa katika idadi ya watunzaji wa dereva bila mpangilio na sasa amechapisha matokeo ya kwanza ya kazi yake juu ya usindikaji wake.
Utekelezaji mpya unajulikana kwa kubadili kwake kutumia kazi ya BLAKE2s hash badala ya SHA1 kwa shughuli za kuchanganya entropy. Mabadiliko hayo yaliboresha usalama wa jenereta ya nambari bandia kwa kuondoa algoriti yenye matatizo ya SHA1 na kuondoa ubatilishaji wa vekta ya uanzishaji wa RNG. Kwa kuwa algorithm ya BLAKE2s ni bora kuliko SHA1 katika utendaji, matumizi yake pia yalikuwa na athari nzuri juu ya utendaji wa jenereta ya nambari ya pseudo-random (kupima kwenye mfumo na processor ya Intel i7-11850H ilionyesha ongezeko la 131% la kasi). Faida nyingine ya kuhamisha mchanganyiko wa entropy kwa BLAKE2 ilikuwa kuunganishwa kwa algorithms iliyotumiwa - BLAKE2 inatumiwa katika cipher ChaCha, ambayo tayari inatumiwa kutoa mlolongo wa random.
Kwa kuongeza, maboresho yamefanywa kwa jenereta ya nambari isiyo ya kawaida ya crypto-secure pseudo-random inayotumiwa katika simu ya getrandom. Maboresho haya yanatokana na kupunguza simu kwa jenereta ya polepole ya RDRAND wakati wa kutoa entropy, ambayo huboresha utendaji kwa mara 3.7. Jason alionyesha kuwa kupiga simu kwa RDRAND kuna mantiki tu katika hali ambapo CRNG bado haijaanzishwa kikamilifu, lakini ikiwa uanzishaji wa CRNG umekamilika, thamani yake haiathiri ubora wa mlolongo unaozalishwa na katika kesi hii wito kwa RDRAND. inaweza kutolewa na.
Mabadiliko hayo yanapangwa kujumuishwa kwenye kernel 5.17 na tayari yamekaguliwa na watengenezaji Ted Ts'o (mtunzaji wa pili wa udereva bila mpangilio), Greg Kroah-Hartman (anayehusika na kudumisha tawi thabiti la Linux kernel) na Jean-Philippe. Aumasson (mwandishi wa algoriti za BLAKE2/3).
Chanzo: opennet.ru