Το VPN Συντάκτης WireGuard κυκλοφόρησε τη νέα ενημέρωση RDRAND

Jason A Donenfeld, συγγραφέας του VPN WireGuard το έκανε γνωστό πριν λίγες μέρες νέα εφαρμογή ενημερώθηκε από μια γεννήτρια τυχαίων αριθμών RDRAND, το οποίο είναι υπεύθυνο για τις συσκευές /dev/random και /dev/urandom στον πυρήνα του Linux.

Στα τέλη Νοεμβρίου, ο Τζέισον συμπεριλήφθηκε στη λίστα των συντηρητών του τυχαίου ελεγκτή και δημοσίευσε τώρα τα πρώτα αποτελέσματα της εργασίας του εκ νέου επεξεργασίας.

Στην ανακοίνωση αναφέρεται ότι η νέα εφαρμογή ξεχωρίζει η αλλαγή στη χρήση της συνάρτησης κατακερματισμού BLAKE2s αντί για SHA1 για εργασίες ανάμειξης εντροπίας.

Το ίδιο το BLAKE2s έχει την ωραία ιδιότητα να βασίζεται εσωτερικά στο
Η μετάθεση ChaCha, την οποία το RNG χρησιμοποιεί ήδη για επέκταση, έτσι
Δεν θα πρέπει να υπάρχει πρόβλημα με την καινοτομία, την πρωτοτυπία ή την καταπληκτική CPU
συμπεριφορά καθώς βασίζεται σε κάτι που χρησιμοποιείται ήδη.

Επιπλέον, σημειώνεται ότι η αλλαγή βελτίωσε επίσης την ασφάλεια της γεννήτριας ψευδοτυχαίων αριθμών απαλλαγείτε από τον ενοχλητικό αλγόριθμο SHA1 και αποφεύγοντας την αντικατάσταση του διανύσματος αρχικοποίησης RNG. Δεδομένου ότι ο αλγόριθμος BLAKE2s προηγείται του SHA1 σε απόδοση, η χρήση του είχε επίσης θετική επίδραση στην απόδοση της γεννήτριας ψευδοτυχαίων αριθμών (δοκιμές σε σύστημα με επεξεργαστή Intel i7-11850H έδειξαν 131% αύξηση στην ταχύτητα). .

Ένα άλλο πλεονέκτημα που ξεχωρίζει είναι αυτό της μεταφοράς του μείγματος εντροπίας στο BLAKE2 είναι η ενοποίηση των αλγορίθμων που χρησιμοποιούνται: Το BLAKE2 χρησιμοποιείται στον κρυπτογράφηση ChaCha, ο οποίος χρησιμοποιείται ήδη για την εξαγωγή τυχαίων ακολουθιών.

Το BLAKE2s είναι γενικά πιο γρήγορο και σίγουρα πιο ασφαλές, Έχει πραγματικά σπάσει πολύ. Εκτός από το Η τρέχουσα κατασκευή στο RNG δεν χρησιμοποιεί την πλήρη συνάρτηση SHA1, όπως καθορίζει και επιτρέπει την αντικατάσταση του IV με την έξοδο RDRAND έτσι χωρίς έγγραφα, ακόμα κι αν το RDRAND δεν έχει ρυθμιστεί ως "έμπιστο", το οποίο που σημαίνει πιθανές κακόβουλες επιλογές IV.

Και το μικρό του μήκος σημαίνει για να κρατήσετε μόνο το μισό μυστικό όταν ανατροφοδοτείτε το μίξερ μας δίνει μόνο 2^80 bit εμπρός μυστικότητας. Με άλλα λόγια, όχι μόνο η επιλογή της συνάρτησης κατακερματισμού είναι ξεπερασμένη, αλλά η χρήση της δεν είναι επίσης πολύ καλή.

Επιπλέον, έχουν γίνει βελτιώσεις στην κρυπτο-ασφαλή γεννήτρια ψευδοτυχαίων αριθμών CRNG που χρησιμοποιείται στην κλήση τυχαίας λήψης.

Αναφέρεται επίσης ότι Οι βελτιώσεις περιορίζονται στον περιορισμό της κλήσης στη γεννήτρια RDAND αργή στην εξαγωγή της εντροπίας, η οποία Μπορεί να βελτιώσει την απόδοση κατά 3,7. Ο Jason έδειξε ότι η κλήση στο RDRAN Έχει νόημα μόνο σε μια κατάσταση όπου το CRNG δεν έχει ακόμη αρχικοποιηθεί πλήρως, αλλά αν ολοκληρωθεί η προετοιμασία του CRNG, η τιμή του δεν επηρεάζει την ποιότητα της παραγόμενης ροής και σε αυτήν την περίπτωση, είναι δυνατό να γίνει χωρίς κλήση RDRAND.

Αυτός ο συμβιβασμός αποσκοπεί στην επίλυση αυτών των δύο προβλημάτων και, ταυτόχρονα, στη διατήρηση του γενική δομή και σημασιολογία όσο το δυνατόν πιο κοντά στο πρωτότυπο.
ΕΙΔΙΚΑ:

α) Αντί να αντικαταστήσετε τον κατακερματισμό IV με το RDRAND, βάζουμε στα τεκμηριωμένα πεδία BLAKE2 «αλάτι» και «προσωπικά», τα οποία είναι δημιουργήθηκε ειδικά για αυτόν τον τύπο χρήσης.
β) Εφόσον αυτή η συνάρτηση επιστρέφει το αποτέλεσμα του πλήρους κατακερματισμού στο συλλέκτης εντροπίας, επιστρέφουμε μόνο το μισό μήκος του hash, όπως ακριβώς γινόταν πριν. Αυτό αυξάνει το μυστικό προκαταβολής κατασκευής 2 ^ 80 α 2^128 πολύ πιο άνετα.
γ) Αντί να χρησιμοποιείτε απλώς την ακατέργαστη συνάρτηση "sha1_transform", Αντίθετα χρησιμοποιούμε την πλήρη και κατάλληλη λειτουργία BLAKE2s, με ολοκλήρωση.

Οι αλλαγές έχουν προγραμματιστεί για συμπερίληψη στον πυρήνα 5.17 και έχουν ήδη ελεγχθεί από τους προγραμματιστές Ted Ts'o (ο δεύτερος συντηρητής του τυχαίου οδηγού), Greg Kroah-Hartman (υπεύθυνος για τη διατήρηση σταθερού πυρήνα Linux) και Jean-Philippe Aumasson (συγγραφέας των αλγορίθμων BLAKE2 /3).

Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στο παρακάτω σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.