VPN രചയിതാവ് WireGuard പുതിയ RDRAND അപ്‌ഡേറ്റ് പുറത്തിറക്കി

ജേസൺ എ. ഡോണൻഫെൽഡ്, VPN WireGuard-ന്റെ രചയിതാവ് അത് അറിയിച്ചു കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ് ഒരു പുതിയ നടപ്പാക്കൽ ഒരു റാൻഡം നമ്പർ ജനറേറ്റർ RDRAND-ൽ നിന്ന് അപ്ഡേറ്റ് ചെയ്തു, ലിനക്സ് കേർണലിലെ /dev/random, /dev/urandom ഡിവൈസുകളുടെ ഉത്തരവാദിത്തം.

നവംബർ അവസാനം, ജേസൺ ഒരു റാൻഡം കൺട്രോളർ മെയിന്റനറായി ലിസ്റ്റ് ചെയ്യപ്പെട്ടു, ഇപ്പോൾ അദ്ദേഹത്തിന്റെ പുനർനിർമ്മാണത്തിന്റെ ആദ്യ ഫലങ്ങൾ പോസ്റ്റ് ചെയ്തു.

പുതിയ നടപ്പാക്കൽ ശ്രദ്ധേയമാണെന്ന് അറിയിപ്പിൽ പറയുന്നു SHA2-ന് പകരം BLAKE1s ഹാഷ് ഫംഗ്‌ഷൻ ഉപയോഗിക്കുന്നതിനുള്ള മാറ്റം എൻട്രോപ്പി മിക്സിംഗ് പ്രവർത്തനങ്ങൾക്ക്.

BLAKE2s-ന് തന്നെ ആന്തരികമായി അടിസ്ഥാനമാക്കിയുള്ള നല്ല ഗുണമുണ്ട്
വിപുലീകരണത്തിനായി RNG ഇതിനകം ഉപയോഗിക്കുന്ന ChaCha പെർമ്യൂട്ടേഷൻ, അങ്ങനെ
പുതുമ, ഒറിജിനാലിറ്റി അല്ലെങ്കിൽ അതിശയകരമായ സിപിയു എന്നിവയിൽ ഒരു പ്രശ്നവും ഉണ്ടാകരുത്
പെരുമാറ്റം, കാരണം ഇത് ഇതിനകം ഉപയോഗത്തിലുള്ള ഒന്നിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്.

ഇതുകൂടാതെ, മാറ്റം ശ്രദ്ധേയമാണ് സ്യൂഡോറാൻഡം നമ്പർ ജനറേറ്ററിന്റെ സുരക്ഷയും മെച്ചപ്പെടുത്തി പ്രശ്നമുണ്ടാക്കുന്ന SHA1 അൽഗോരിതം ഒഴിവാക്കി RNG ഇനീഷ്യലൈസേഷൻ വെക്റ്റർ തിരുത്തിയെഴുതുന്നത് ഒഴിവാക്കുക. BLAKE2s അൽഗോരിതം പ്രകടനത്തിൽ SHA1-നേക്കാൾ മുന്നിലായതിനാൽ, അതിന്റെ ഉപയോഗം കപട-റാൻഡം നമ്പർ ജനറേറ്ററിന്റെ പ്രകടനത്തെ നല്ല രീതിയിൽ സ്വാധീനിച്ചു (Intel i7-11850H പ്രൊസസറുള്ള ഒരു സിസ്റ്റത്തിലെ പരിശോധനകൾ വേഗതയിൽ 131% വർദ്ധനവ് കാണിച്ചു). .

വേറിട്ടുനിൽക്കുന്ന മറ്റൊരു നേട്ടം, എൻട്രോപ്പി മിശ്രിതം BLAKE2 ലേക്ക് മാറ്റുന്നതാണ് ഉപയോഗിച്ചിരിക്കുന്ന അൽഗോരിതങ്ങളുടെ ഏകീകരണമാണ്: ChaCha സൈഫറിൽ BLAKE2 ഉപയോഗിക്കുന്നു, ഇത് ഇതിനകം ക്രമരഹിതമായ ക്രമങ്ങൾ വേർതിരിച്ചെടുക്കാൻ ഉപയോഗിക്കുന്നു.

BLAKE2s പൊതുവെ വേഗതയേറിയതും തീർച്ചയായും കൂടുതൽ സുരക്ഷിതവുമാണ്, ഇത് ശരിക്കും വളരെ തകർന്നിരിക്കുന്നു. കൂടാതെ, ദി RNG-ലെ നിലവിലെ ബിൽഡ് മുഴുവൻ SHA1 ഫംഗ്‌ഷൻ ഉപയോഗിക്കുന്നില്ല വ്യക്തമാക്കുകയും, ഒരു വിധത്തിൽ RDRAND ഔട്ട്പുട്ട് ഉപയോഗിച്ച് IV തിരുത്തിയെഴുതാൻ നിങ്ങളെ അനുവദിക്കുകയും ചെയ്യുന്നു രേഖപ്പെടുത്താത്തത്, RDRAND "വിശ്വസനീയം" എന്ന് കോൺഫിഗർ ചെയ്തിട്ടില്ലെങ്കിലും സാധ്യമായ ക്ഷുദ്ര IV ഓപ്ഷനുകൾ എന്നാണ് ഇതിനർത്ഥം.

അതിന്റെ ചെറിയ നീളം അർത്ഥമാക്കുന്നത് മിക്സറിലേക്ക് തിരികെ നൽകുമ്പോൾ പകുതി രഹസ്യം മാത്രം സൂക്ഷിക്കുക ഇത് നമുക്ക് 2^80 ബിറ്റുകൾ ഫോർവേഡ് രഹസ്യം നൽകുന്നു. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, മാത്രമല്ല ഹാഷ് ഫംഗ്‌ഷന്റെ തിരഞ്ഞെടുപ്പ് കാലഹരണപ്പെട്ടതാണ്, പക്ഷേ അതിന്റെ ഉപയോഗവും ശരിക്കും നല്ലതല്ല.

കൂടാതെ, ഗെറ്റ്‌റാൻഡം കോളിൽ ഉപയോഗിക്കുന്ന ക്രിപ്‌റ്റോ-സെക്യൂർ CRNG വ്യാജ-റാൻഡം നമ്പർ ജനറേറ്ററിൽ മെച്ചപ്പെടുത്തലുകൾ വരുത്തിയിട്ടുണ്ട്.

എന്നും സൂചിപ്പിച്ചിട്ടുണ്ട് RDRAND ജനറേറ്ററിലേക്കുള്ള കോൾ പരിമിതപ്പെടുത്തുന്നതിലേക്ക് മെച്ചപ്പെടുത്തലുകൾ തിളച്ചുമറിയുന്നു എൻട്രോപ്പി വേർതിരിച്ചെടുക്കുന്നതിൽ സാവധാനം 3,7 ഘടകം കൊണ്ട് പ്രകടനം മെച്ചപ്പെടുത്താൻ കഴിയും. RDRAND-ലേക്കുള്ള കോൾ എന്ന് ജെയ്സൺ തെളിയിച്ചു CRNG ഇതുവരെ പൂർണ്ണമായി സമാരംഭിച്ചിട്ടില്ലാത്ത ഒരു സാഹചര്യത്തിൽ മാത്രമേ ഇത് അർത്ഥമാക്കൂ, എന്നാൽ CRNG സമാരംഭം പൂർത്തിയായാൽ, അതിന്റെ മൂല്യം ജനറേറ്റഡ് സ്ട്രീമിന്റെ ഗുണനിലവാരത്തെ ബാധിക്കില്ല, ഈ സാഹചര്യത്തിൽ, വിളിക്കാതെ തന്നെ അത് ചെയ്യാൻ കഴിയും. RDRAND.

ഈ വിട്ടുവീഴ്ച ഈ രണ്ട് പ്രശ്നങ്ങൾ പരിഹരിക്കാനും അതേ സമയം നിലനിർത്താനും ലക്ഷ്യമിടുന്നു പൊതുവായ ഘടനയും അർത്ഥശാസ്ത്രവും ഒറിജിനലിനോട് കഴിയുന്നത്ര അടുത്ത്.
പ്രത്യേകം:

a) IV ഹാഷ് RDRAND ഉപയോഗിച്ച് പുനരാലേഖനം ചെയ്യുന്നതിന് പകരം, ഞങ്ങൾ രേഖപ്പെടുത്തപ്പെട്ട BLAKE2 "ഉപ്പ്", "വ്യക്തിഗത" ഫീൽഡുകൾ ഇട്ടു ഇത്തരത്തിലുള്ള ഉപയോഗത്തിനായി പ്രത്യേകം സൃഷ്ടിച്ചു.
b) ഈ ഫംഗ്‌ഷൻ പൂർണ്ണമായ ഹാഷിന്റെ ഫലം നൽകുന്നതിനാൽ എൻട്രോപ്പി കളക്ടർ, ഞങ്ങൾ പകുതി നീളം മാത്രമേ തിരികെ നൽകൂ ഹാഷ്, മുമ്പ് ചെയ്തതുപോലെ. ഇത് വർദ്ധിപ്പിക്കുന്നു 2^80 മുതൽ മുൻകൂർ രഹസ്യം നിർമ്മിക്കുക 2^128 കൂടുതൽ സൗകര്യപ്രദമാണ്.
c) റോ "sha1_transform" ഫംഗ്‌ഷൻ ഉപയോഗിക്കുന്നതിന് പകരം, പകരം ഞങ്ങൾ പൂർണ്ണവും ശരിയായതുമായ BLAKE2s ഫംഗ്‌ഷൻ ഉപയോഗിക്കുന്നു, പൂർത്തീകരണത്തോടെ.

കേർണൽ 5.17-ൽ ഉൾപ്പെടുത്തുന്നതിനായി മാറ്റങ്ങൾ ഷെഡ്യൂൾ ചെയ്തിരിക്കുന്നു കൂടാതെ ഡെവലപ്പർമാരായ Ted Ts'o (റാൻഡം ഡ്രൈവറുടെ രണ്ടാമത്തെ പരിപാലകൻ), Greg Kroah-Hartman (ലിനക്സ് കേർണൽ സ്ഥിരത നിലനിർത്തുന്നതിനുള്ള ഉത്തരവാദിത്തം), Jean-Philippe Aumasson (BLAKE2 അൽഗോരിതങ്ങളുടെ രചയിതാവ് /3) എന്നിവർ ഇതിനകം അവലോകനം ചെയ്തിട്ടുണ്ട്.

അവസാനമായി, ഇതിനെക്കുറിച്ച് കൂടുതലറിയാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് എന്നതിലെ വിശദാംശങ്ങൾ പരിശോധിക്കാം ഇനിപ്പറയുന്ന ലിങ്ക്.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.