VPN Autor WireGuard je objavio novo ažuriranje za RDRAND

Jason A Donenfeld, autor WireGuard VPN-a dao do znanja prije nekoliko dana nova implementacija Ažuriran RDRAND generator slučajnih brojeva, koji je odgovoran za rad /dev/random i /dev/urandom uređaja u Linux kernelu.

Krajem novembra, Jason je dodan na listu nasumičnih održavatelja kontrolera i sada je objavio prve rezultate svog rada na preradi.

U saopštenju se navodi da se nova implementacija ističe prebacivanje na korištenje BLAKE2s hash funkcije umjesto SHA1 za operacije miješanja entropije.

Sam BLAKE2s ima lijepo svojstvo da je interno baziran na
ChaCha permutacija, koju RNG već koristi za proširenje, dakle
Ne bi trebalo biti problema sa novitetom, originalnošću ili nevjerovatnim CPU-om
ponašanje, budući da se zasniva na nečemu što je već u upotrebi.

Osim toga, ističe se da je promjena takođe je poboljšao sigurnost generatora pseudoslučajnih brojeva otklanjanjem problematičnog SHA1 algoritma i izbjegavanjem prepisivanja RNG vektora inicijalizacije. Budući da je BLAKE2s algoritam ispred SHA1 u performansama, njegova upotreba je također imala pozitivan učinak na performanse generatora pseudoslučajnih brojeva (testovi na sistemu sa Intel i7-11850H procesorom pokazali su povećanje brzine od 131%).

Još jedna prednost koja se ističe je prijenos mješavine entropije na BLAKE2 je objedinjavanje korištenih algoritama: BLAKE2 se koristi u ChaCha enkripciji, koja se već koristi za izdvajanje slučajnih sekvenci.

BLAKE2s je općenito brži i sigurno sigurniji, Zaista je jako pokvareno. Osim toga, the Trenutna izgradnja u RNG-u ne koristi punu SHA1 funkciju, kao specificira i dozvoljava da se IV prepiše sa RDRAND izlazom nedokumentirano, čak i ako RDRAND nije konfigurisan kao "pouzdani", što što znači moguće zlonamjerne IV opcije.

A njegova kratka dužina znači nego čuvanje samo pola tajne kada se vraćate u mikser daje nam samo 2^80 bita proslijeđene tajnosti. Drugim riječima, ne samo Izbor hash funkcije je zastario, ali ni njena upotreba nije baš dobra.

Dodatno, napravljena su poboljšanja u kriptobezbednom CRNG generatoru pseudoslučajnih brojeva koji se koristi u getrandom pozivu.

Spominje se i to poboljšanja se svode na ograničavanje poziva na RDRAND generator sporo pri izdvajanju entropije, što može poboljšati performanse za faktor 3,7. Jason je pokazao da je poziv na RDRAND Ima smisla samo u situaciji kada CRNG još nije u potpunosti inicijaliziran, ali ako je inicijalizacija CRNG-a završena, njegova vrijednost ne utječe na kvalitetu generiranog toka i u ovom slučaju to je moguće učiniti bez pozivanja RDRAND-a.

Ovo opredjeljenje ima za cilj rješavanje ova dva problema i, istovremeno, održavanje opšta struktura i semantika što je moguće bliža originalu.
Konkretno:

a) Umjesto prepisivanja IV heša sa RDRAND, I stavili smo dokumentovana „solna“ i „lična“ polja BLAKE2, koja su kreiran posebno za ovu vrstu upotrebe.
b) Budući da ova funkcija vraća potpuni rezultat heširanja u entropijski mnogostruko, vraćamo samo polovinu dužine hash, kao i ranije. Ovo povećava tajni napredak izgradnje od 2^80 do 2 ^ 128 mnogo udobnije.
c) Umjesto da koristite sirovu funkciju “sha1_transform”, umjesto toga koristimo punu i ispravnu funkciju BLAKE2s, sa završetkom.

Promjene su planirane za uključivanje u kernel 5.17 i već su ih pregledali programeri Ted Ts'o (druga osoba odgovorna za održavanje slučajnog drajvera), Greg Kroah-Hartman (odgovoran za održavanje stabilnog Linux kernela) i Jean-Philippe Aumasson (autor BLAKE2 algoritama /3) .

Konačno, ako ste zainteresovani da saznate više o tome, možete pogledati detalje u sljedeći link.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.