Jason A. Donenfeld, onkowe ti VPN WireGuard, ti dabaa imuse imudojuiwọn ti RDRAND apeso-ID nọmba monomono lodidi fun awọn isẹ ti / dev/random ati / dev/urandom awọn ẹrọ ni Linux ekuro. Ni ipari Oṣu kọkanla, Jason wa ninu nọmba awọn olutọju ti awakọ laileto ati pe o ti ṣe atẹjade awọn abajade akọkọ ti iṣẹ rẹ lori sisẹ rẹ.
Imuse tuntun jẹ ohun akiyesi fun iyipada rẹ si lilo iṣẹ hash BLAKE2s dipo SHA1 fun awọn iṣẹ dapọ entropy. Iyipada naa dara si aabo ti olupilẹṣẹ nọmba airotẹlẹ nipa yiyọkuro iṣoro SHA1 algorithm ati imukuro atunkọ ti iṣipopada ipilẹṣẹ RNG. Niwọn igba ti BLAKE2s algorithm ti ga ju SHA1 lọ ni iṣẹ, lilo rẹ tun ni ipa rere lori iṣẹ ti olupilẹṣẹ nọmba airotẹlẹ (idanwo lori eto pẹlu ero isise Intel i7-11850H kan fihan 131% ilosoke ninu iyara). Anfani miiran ti gbigbe dapọpọ entropy si BLAKE2 ni isọdọkan ti awọn algoridimu ti a lo - BLAKE2 ti lo ni ChaCha cipher, ti a ti lo tẹlẹ lati jade awọn ilana laileto.
Ni afikun, a ti ṣe awọn ilọsiwaju si olupilẹṣẹ nọmba ID-crypto ti o ni aabo CRNG ti a lo ninu ipe getrandom. Awọn ilọsiwaju naa ṣan silẹ lati fi opin si ipe si olupilẹṣẹ RDRAND ti o lọra nigbati o ba yọkuro entropy, eyiti o mu iṣẹ ṣiṣe dara nipasẹ awọn akoko 3.7. Jason fihan pe pipe RDRAND nikan ni oye ni ipo kan nibiti CRNG ko tii ni ipilẹṣẹ ni kikun, ṣugbọn ti ipilẹṣẹ ti CRNG ba ti pari, iye rẹ ko ni ipa lori didara ọna ti ipilẹṣẹ ati ninu ọran yii ipe si RDRAND le ti wa ni pin pẹlu.
Awọn ayipada ti wa ni idasilẹ fun ifisi ninu ekuro 5.17 ati pe o ti ṣe atunyẹwo tẹlẹ nipasẹ awọn olupilẹṣẹ Ted Ts’o (olutọju awakọ laileto keji), Greg Kroah-Hartman (lodidi fun mimu ẹka iduroṣinṣin ti ekuro Linux) ati Jean-Philippe Aumasson ( onkowe ti BLAKE2/3 aligoridimu).
orisun: opennet.ru