જેસન એ. ડોનેનફેલ્ડ, VPN WireGuard ના લેખક તેને જાણીતું બનાવ્યું થોડા દિવસો પહેલા એક નવો અમલ રેન્ડમ નંબર જનરેટર RDRAND થી અપડેટ થયેલ છે, જે Linux કર્નલમાં /dev/random અને /dev/urandom ઉપકરણો માટે જવાબદાર છે.
નવેમ્બરના અંતમાં, જેસનને રેન્ડમ કંટ્રોલર જાળવણીકાર તરીકે સૂચિબદ્ધ કરવામાં આવ્યો હતો અને હવે તેણે તેના પુનઃકાર્ય કાર્યના પ્રથમ પરિણામો પોસ્ટ કર્યા છે.
નવા અમલીકરણ માટે નોંધનીય હોવાનો જાહેરાતમાં ઉલ્લેખ કરવામાં આવ્યો છે SHA2 ને બદલે BLAKE1s હેશ ફંક્શનનો ઉપયોગ કરવા પર સ્વિચ કરો એન્ટ્રોપી મિશ્રણ કામગીરી માટે.
BLAKE2s પોતે આંતરિક રીતે પર આધારિત હોવાની સરસ મિલકત ધરાવે છે
ચાચા ક્રમચય, જેનો આરએનજી પહેલેથી જ વિસ્તરણ માટે ઉપયોગ કરી રહ્યું છે, તેથી
નવીનતા, મૌલિકતા અથવા અદ્ભુત CPU સાથે કોઈ સમસ્યા હોવી જોઈએ નહીં
વર્તન, કારણ કે તે એવી વસ્તુ પર આધારિત છે જે પહેલેથી ઉપયોગમાં છે.
વધુમાં, તે નોંધ્યું છે કે ફેરફાર સ્યુડોરેન્ડમ નંબર જનરેટરની સુરક્ષામાં પણ સુધારો કર્યો છે મુશ્કેલીકારક SHA1 અલ્ગોરિધમથી છુટકારો મેળવીને અને RNG પ્રારંભિક વેક્ટરને ઓવરરાઈટ કરવાનું ટાળીને. BLAKE2s અલ્ગોરિધમ કામગીરીમાં SHA1 કરતા આગળ હોવાથી, તેના ઉપયોગથી સ્યુડો-રેન્ડમ નંબર જનરેટરના પ્રદર્શન પર પણ સકારાત્મક અસર પડી હતી (ઇન્ટેલ i7-11850H પ્રોસેસર સાથેની સિસ્ટમ પરના પરીક્ષણોએ ઝડપમાં 131% વધારો દર્શાવ્યો હતો). .
બીજો ફાયદો જે બહાર આવે છે તે એ છે કે એન્ટ્રોપી મિશ્રણને BLAKE2 માં સ્થાનાંતરિત કરવું વપરાયેલ અલ્ગોરિધમ્સનું એકીકરણ છે: BLAKE2 નો ઉપયોગ ChaCha સાઇફરમાં થાય છે, જેનો ઉપયોગ પહેલાથી જ રેન્ડમ સિક્વન્સ કાઢવા માટે થાય છે.
BLAKE2s સામાન્ય રીતે ઝડપી અને ચોક્કસપણે વધુ સુરક્ષિત છે, તે ખરેખર ખૂબ જ તૂટી ગયું છે. ઉપરાંત, ધ RNG માં વર્તમાન બિલ્ડ સંપૂર્ણ SHA1 ફંક્શનનો ઉપયોગ કરતું નથી, જેમ કે સ્પષ્ટ કરે છે, અને તમને એક રીતે RDRAND આઉટપુટ સાથે IV પર ફરીથી લખવાની મંજૂરી આપે છે બિનદસ્તાવેજીકૃત, ભલે RDRAND "વિશ્વસનીય" તરીકે ગોઠવેલ ન હોય, જે જેનો અર્થ સંભવિત દૂષિત IV વિકલ્પો છે.
અને તેની ટૂંકી લંબાઈનો અર્થ થાય છે મિક્સરને પાછું ખવડાવતી વખતે માત્ર અડધી ગુપ્તતા રાખવી તે અમને માત્ર 2^80 બિટ્સ ફોરવર્ડ ગુપ્તતા આપે છે. બીજા શબ્દોમાં કહીએ તો, એટલું જ નહીં હેશ ફંક્શનની પસંદગી જૂની છે, પરંતુ તેનો ઉપયોગ પણ ખરેખર સારો નથી.
ઉપરાંત, ગેટરેન્ડમ કોલમાં ઉપયોગમાં લેવાતા ક્રિપ્ટો-સેફ CRNG સ્યુડો-રેન્ડમ નંબર જનરેટરમાં સુધારા કરવામાં આવ્યા છે.
એવો પણ ઉલ્લેખ છે RDRAND જનરેટર પર કૉલ મર્યાદિત કરવા માટે સુધારાઓ ઉકળે છે એન્ટ્રોપી કાઢવામાં ધીમી, જે 3,7 ના પરિબળ દ્વારા પ્રદર્શન સુધારી શકે છે. જેસને દર્શાવ્યું કે RDRAND ને કૉલ તે ફક્ત એવી પરિસ્થિતિમાં જ અર્થપૂર્ણ બને છે કે જ્યાં CRNG હજુ સુધી સંપૂર્ણ રીતે શરૂ કરવામાં આવ્યું નથી, પરંતુ જો CRNG પ્રારંભ પૂર્ણ થઈ ગયું હોય, તો તેનું મૂલ્ય જનરેટ કરેલા પ્રવાહની ગુણવત્તાને અસર કરતું નથી, અને આ કિસ્સામાં, કૉલ કર્યા વિના આમ કરવું શક્ય છે. RDRAND.
આ સમાધાનનો હેતુ આ બે સમસ્યાઓ હલ કરવાનો છે અને તે જ સમયે, જાળવવાનો છે સામાન્ય માળખું અને સિમેન્ટિક્સ મૂળની શક્ય તેટલી નજીક.
ખાસ કરીને:a) IV હેશને RDRAND વડે ઓવરરાઈટ કરવાને બદલે, અમે દસ્તાવેજીકૃત BLAKE2 "મીઠું" અને "વ્યક્તિગત" ક્ષેત્રો મૂકીએ છીએ, જે છે આ પ્રકારના ઉપયોગ માટે ખાસ બનાવેલ છે.
b) કારણ કે આ ફંક્શન સંપૂર્ણ હેશનું પરિણામ આને આપે છે એન્ટ્રોપી કલેક્ટર, અમે ફક્ત અડધા લંબાઈ પરત કરીએ છીએ હેશ, જેમ તે પહેલા કરવામાં આવ્યું હતું. આ વધે છે 2^80 થી એડવાન્સ સિક્રેટ બનાવો 2^128 વધુ આરામદાયક.
c) માત્ર કાચા "sha1_transform" ફંક્શનનો ઉપયોગ કરવાને બદલે, તેના બદલે આપણે પૂર્ણતા સાથે સંપૂર્ણ અને યોગ્ય BLAKE2s કાર્યનો ઉપયોગ કરીએ છીએ.
ફેરફારો કર્નલ 5.17 માં સમાવેશ માટે સુનિશ્ચિત થયેલ છે અને વિકાસકર્તાઓ Ted Ts'o (રેન્ડમ ડ્રાઇવરના બીજા જાળવણીકાર), ગ્રેગ ક્રોહ-હાર્ટમેન (લિનક્સ કર્નલને સ્થિર રાખવા માટે જવાબદાર), અને જીન-ફિલિપ ઓમાસન (BLAKE2 એલ્ગોરિધમ્સ/3ના લેખક) દ્વારા પહેલેથી જ સમીક્ષા કરવામાં આવી છે.
છેલ્લે, જો તમે તેના વિશે વધુ જાણવામાં સક્ષમ થવામાં રસ ધરાવો છો, તો તમે માં વિગતોનો સંપર્ક કરી શકો છો નીચેની કડી