జాసన్ A. డోనెన్ఫెల్డ్, VPN WireGuard రచయిత, Linux కెర్నల్లోని /dev/random మరియు /dev/urandom పరికరాల నిర్వహణకు బాధ్యత వహించే RDRAND సూడో-రాండమ్ నంబర్ జనరేటర్ యొక్క నవీకరించబడిన అమలును ప్రతిపాదించారు. నవంబర్ చివరిలో, జాసన్ యాదృచ్ఛిక డ్రైవర్ యొక్క నిర్వహణదారుల సంఖ్యలో చేర్చబడ్డాడు మరియు ఇప్పుడు దాని ప్రాసెసింగ్పై అతని పని యొక్క మొదటి ఫలితాలను ప్రచురించాడు.
ఎంట్రోపీ మిక్సింగ్ ఆపరేషన్ల కోసం SHA2కి బదులుగా BLAKE1s హాష్ ఫంక్షన్ని ఉపయోగించడం కోసం కొత్త అమలు గుర్తించదగినది. సమస్యాత్మక SHA1 అల్గారిథమ్ను తొలగించడం మరియు RNG ఇనిషియలైజేషన్ వెక్టార్ ఓవర్రైటింగ్ను తొలగించడం ద్వారా ఈ మార్పు నకిలీ-రాండమ్ నంబర్ జనరేటర్ యొక్క భద్రతను మెరుగుపరిచింది. BLAKE2s అల్గోరిథం పనితీరులో SHA1 కంటే మెరుగైనది కాబట్టి, దాని ఉపయోగం నకిలీ-రాండమ్ నంబర్ జనరేటర్ పనితీరుపై కూడా సానుకూల ప్రభావాన్ని చూపింది (ఇంటెల్ i7-11850H ప్రాసెసర్తో సిస్టమ్పై పరీక్ష వేగం 131% పెరుగుదలను చూపింది). ఎంట్రోపీ మిక్సింగ్ను BLAKE2కి బదిలీ చేయడంలో ఉన్న మరొక ప్రయోజనం ఏమిటంటే, ఉపయోగించిన అల్గారిథమ్ల ఏకీకరణ - BLAKE2ని ఇప్పటికే యాదృచ్ఛిక శ్రేణులను సేకరించేందుకు ఉపయోగించే ChaCha సాంకేతికలిపిలో ఉపయోగించబడుతుంది.
అదనంగా, getrandom కాల్లో ఉపయోగించే క్రిప్టో-సెక్యూర్ సూడో-రాండమ్ నంబర్ జనరేటర్ CRNGకి మెరుగుదలలు చేయబడ్డాయి. ఎంట్రోపీని సంగ్రహిస్తున్నప్పుడు స్లో RDRAND జనరేటర్కి కాల్ను పరిమితం చేయడానికి మెరుగుదలలు తగ్గుతాయి, ఇది పనితీరును 3.7 రెట్లు మెరుగుపరుస్తుంది. CRNG ఇంకా పూర్తిగా ప్రారంభించబడని పరిస్థితిలో మాత్రమే RDRANDకి కాల్ చేయడం సమంజసమని జాసన్ చూపించాడు, అయితే CRNG యొక్క ప్రారంభీకరణ పూర్తయితే, దాని విలువ ఉత్పత్తి చేయబడిన క్రమం యొక్క నాణ్యతను ప్రభావితం చేయదు మరియు ఈ సందర్భంలో RDRANDకి కాల్ చేస్తుంది పంపిణీ చేయవచ్చు.
మార్పులు 5.17 కెర్నల్లో చేర్చడానికి నిర్ణయించబడ్డాయి మరియు డెవలపర్లు Ted Ts'o (రెండవ రాండమ్ డ్రైవర్ మెయింటెయినర్), గ్రెగ్ క్రోహ్-హార్ట్మాన్ (Linux కెర్నల్ యొక్క స్థిరమైన శాఖను నిర్వహించడానికి బాధ్యత వహిస్తారు) మరియు Jean-Philippe Aumasson ( BLAKE2/3 అల్గారిథమ్ల రచయిత).
మూలం: opennet.ru