وی پی این وائر گارڈ کے مصنف جیسن اے ڈونن فیلڈ نے لینکس کرنل میں /dev/random اور /dev/urandom آلات کے آپریشن کے لیے ذمہ دار RDRAND سیوڈو-رینڈم نمبر جنریٹر کے اپ ڈیٹ نفاذ کی تجویز پیش کی ہے۔ نومبر کے آخر میں، جیسن کو بے ترتیب ڈرائیور کی دیکھ بھال کرنے والوں کی تعداد میں شامل کیا گیا تھا اور اب اس نے اس کی پروسیسنگ پر اپنے کام کے پہلے نتائج شائع کیے ہیں۔
اینٹروپی مکسنگ آپریشنز کے لیے SHA2 کی بجائے BLAKE1s ہیش فنکشن کو استعمال کرنے کے لیے نیا نفاذ قابل ذکر ہے۔ تبدیلی نے دشواری والے SHA1 الگورتھم کو ختم کرکے اور RNG ابتدائیہ ویکٹر کی اوور رائٹنگ کو ختم کرکے سیوڈو-رینڈم نمبر جنریٹر کی سیکیورٹی کو بہتر بنایا۔ چونکہ BLAKE2s الگورتھم کارکردگی میں SHA1 سے برتر ہے، اس لیے اس کے استعمال نے سیوڈو رینڈم نمبر جنریٹر کی کارکردگی پر بھی مثبت اثر ڈالا (انٹیل i7-11850H پروسیسر والے سسٹم پر ٹیسٹ کرنے سے رفتار میں 131 فیصد اضافہ ہوا)۔ اینٹروپی مکسنگ کو BLAKE2 میں منتقل کرنے کا ایک اور فائدہ استعمال شدہ الگورتھم کا یکجا ہونا تھا - BLAKE2 کو چاچا سائفر میں استعمال کیا جاتا ہے، جو پہلے سے بے ترتیب ترتیب کو نکالنے کے لیے استعمال ہوتا ہے۔
اس کے علاوہ، گیٹرنڈم کال میں استعمال ہونے والے کرپٹو سیکیور سیوڈو رینڈم نمبر جنریٹر CRNG میں بھی بہتری لائی گئی ہے۔ اینٹروپی نکالتے وقت کال کو سست RDRAND جنریٹر تک محدود کرنے کے لیے بہتری ابلتی ہے، جس سے کارکردگی 3.7 گنا بہتر ہوتی ہے۔ جیسن نے ظاہر کیا کہ RDRAND کو کال کرنا صرف اس صورت میں معنی رکھتا ہے جہاں CRNG ابھی تک مکمل طور پر شروع نہیں ہوا ہے، لیکن اگر CRNG کی ابتدا مکمل ہو گئی ہے، تو اس کی قیمت پیدا ہونے والی ترتیب کے معیار کو متاثر نہیں کرتی ہے اور اس صورت میں RDRAND کو کال کرنا کے ساتھ تقسیم کیا جا سکتا ہے.
تبدیلیاں 5.17 کرنل میں شامل کرنے کے لیے طے شدہ ہیں اور ان کا پہلے ہی ڈویلپرز Ted Ts'o (بے ترتیب ڈرائیور کا دوسرا مینٹینر)، Greg Kroah-Hartman (Linux کرنل کی مستحکم شاخ کو برقرار رکھنے کے ذمہ دار) اور Jean-Philippe نے جائزہ لیا ہے۔ اوماسن (BLAKE2/3 الگورتھم کے مصنف)۔
ماخذ: opennet.ru