जेसन ए डोननफेल्ड, वीपीएन वायरगार्ड के लेखक रिहा कुछ दिन पहले एक नया कार्यान्वयन RDRAND यादृच्छिक संख्या जनरेटर से अपडेट किया गया, जो Linux कर्नेल में / dev / random और / dev / urandom उपकरणों के संचालन के लिए जिम्मेदार है।
नवंबर के अंत में, जेसन को यादृच्छिक नियंत्रक के अनुरक्षकों की सूची में शामिल किया गया था और अब उसने अपने पुनर्विक्रय कार्य के पहले परिणाम प्रकाशित किए हैं।
घोषणा में यह उल्लेख किया गया है कि नया कार्यान्वयन उल्लेखनीय है SHA2 के बजाय BLAKE1s हैश फ़ंक्शन का उपयोग करने के लिए स्विच करें एन्ट्रापी मिश्रण संचालन के लिए।
BLAKE2s में आंतरिक रूप से आधारित होने की अच्छी संपत्ति है
चाचा क्रमपरिवर्तन, जिसे आरएनजी पहले से ही विस्तार के लिए उपयोग कर रहा है, इसलिए
नवीनता, मौलिकता, या अद्भुत CPU के साथ कोई समस्या नहीं होनी चाहिए
व्यवहार, क्योंकि यह किसी ऐसी चीज़ पर आधारित है जो पहले से उपयोग में है।
इसके अलावा, यह ध्यान दिया जाता है कि परिवर्तन छद्म यादृच्छिक संख्या जनरेटर की सुरक्षा में भी सुधार हुआ परेशानी SHA1 एल्गोरिथ्म से छुटकारा पाने और RNG आरंभीकरण वेक्टर को ओवरराइट करने से बचने के द्वारा। चूंकि BLAKE2s एल्गोरिथ्म प्रदर्शन में SHA1 से आगे है, इसलिए इसके उपयोग का छद्म यादृच्छिक संख्या जनरेटर के प्रदर्शन पर भी सकारात्मक प्रभाव पड़ा (इंटेल i7-11850H प्रोसेसर वाले सिस्टम पर परीक्षण ने गति में 131% की वृद्धि दिखाई)। .
एक अन्य लाभ जो सबसे अलग है, वह है एन्ट्रापी मिश्रण को BLAKE2 . में स्थानांतरित करना उपयोग किए गए एल्गोरिदम का एकीकरण है: BLAKE2 का उपयोग चाचा सिफर में किया जाता है, जो पहले से ही यादृच्छिक अनुक्रमों को निकालने के लिए उपयोग किया जाता है।
BLAKE2s आमतौर पर तेज़ और निश्चित रूप से अधिक सुरक्षित है, यह वास्तव में बहुत टूटा हुआ है। इसके अतिरिक्त RNG में वर्तमान बिल्ड पूर्ण SHA1 फ़ंक्शन का उपयोग नहीं करता है, जैसे निर्दिष्ट करता है, और आपको एक तरह से RDRAND आउटपुट के साथ IV को अधिलेखित करने की अनुमति देता है अनिर्दिष्ट, भले ही RDRAND को "विश्वसनीय" के रूप में कॉन्फ़िगर नहीं किया गया हो, जो जिसका अर्थ है संभावित दुर्भावनापूर्ण IV विकल्प।
और इसकी छोटी लंबाई का अर्थ है मिक्सर को वापस खिलाते समय केवल आधा रहस्य रखने के लिए हमें केवल 2 ^ 80 बिट फॉरवर्ड सीक्रेसी देता है। दूसरे शब्दों में, न केवल हैश फ़ंक्शन का चुनाव पुराना है लेकिन इसका उपयोग वास्तव में अच्छा नहीं है.
साथ ही, क्रिप्टो-सुरक्षित सीआरएनजी छद्म-यादृच्छिक संख्या जनरेटर में सुधार किए गए हैं जो कि गेरैंडम कॉल में उपयोग किया जाता है।
यह भी उल्लेख है कि RDRAND जनरेटर को कॉल को सीमित करने के लिए सुधार उबलता है एन्ट्रापी निकालने में धीमा, जो 3,7 के कारक द्वारा प्रदर्शन में सुधार कर सकता है। जेसन ने दिखाया कि RDRAND . को कॉल यह केवल उस स्थिति में समझ में आता है जहां सीआरएनजी अभी तक पूरी तरह से शुरू नहीं हुआ है, लेकिन अगर सीआरएनजी आरंभीकरण पूरा हो गया है, तो इसका मूल्य उत्पन्न स्ट्रीम की गुणवत्ता को प्रभावित नहीं करता है, और इस मामले में, कॉल किए बिना ऐसा करना संभव है आरडीआरएण्ड।
इस समझौते का उद्देश्य इन दो समस्याओं को हल करना है और साथ ही, इसे बनाए रखना है सामान्य संरचना और शब्दार्थ जितना संभव हो मूल के करीब।
विशेष रूप से:a) IV हैश को RDRAND के साथ ओवरराइट करने के बजाय, हम प्रलेखित BLAKE2 "नमक" और "व्यक्तिगत" फ़ील्ड में डालते हैं, जो हैं इस प्रकार के उपयोग के लिए विशेष रूप से बनाया गया है।
बी) चूंकि यह फ़ंक्शन पूर्ण हैश का परिणाम देता है एन्ट्रापी संग्राहक, हम केवल की आधी लंबाई लौटाते हैं हैश, जैसा कि पहले किया गया था। यह बढ़ जाता है 2^80 से . तक अग्रिम रहस्य बनाएं 2^128 बहुत अधिक आरामदायक।
ग) केवल कच्चे "sha1_transform" फ़ंक्शन का उपयोग करने के बजाय, इसके बजाय हम पूर्णता के साथ पूर्ण और उपयुक्त BLAKE2s फ़ंक्शन का उपयोग करते हैं।
परिवर्तन कर्नेल में शामिल करने के लिए निर्धारित है 5.17 और डेवलपर्स टेड त्सो (रैंडम कंट्रोलर को बनाए रखने के लिए दूसरा जिम्मेदार), ग्रेग क्रोआ-हार्टमैन (लिनक्स कर्नेल को स्थिर रखने के लिए जिम्मेदार) और जीन-फिलिप ऑमासन (BLAKE2 एल्गोरिदम के लेखक / 3) द्वारा पहले ही समीक्षा की जा चुकी है।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण में देख सकते हैं निम्नलिखित लिंक।