Jason A Donenfeld, qoraaga VPN WireGuard ogeysiiyey dhowr maalmood ka hor hirgelin cusub laga cusboonaysiiyay koronto-dhaliye lambar random RDRAND, Kaas oo mas'uul ka ah /dev/ random iyo /dev/urandom aaladaha Linux kernel.
Dhamaadkii Nofembar, Jason waxaa lagu daray liiska ilaaliyayaasha kontoroolka random wuxuuna hadda daabacay natiijooyinkii ugu horreeyay ee shaqadiisa dib u habeynta.
Waxaa lagu xusay ku dhawaaqista in hirgelinta cusub ay u taagan tahay U beddelashada isticmaalka xashiishka BLAKE2s halkii aad ka isticmaali lahayd SHA1 hawlaha isku dhafka entropy.
BLAKE2s lafteedu waxay leedahay hantida wanaagsan ee ah in gudaha lagu saleeyo
ChaCha permutation, kaas oo RNG ay horay u isticmaalaysay ballaarinta, sidaas darteed
waa in aanay wax dhib ah ka iman cusaybka, asalka, ama CPU la yaab leh
hab-dhaqanka maadaama ay ku salaysan tahay shay hore loo isticmaalay.
Intaa waxaa dheer, waxaa la iftiimiyay in isbeddelka sidoo kale waxay hagaajisay amniga koronto-dhaliyaha nambarka pseudorandom adiga oo meesha ka saaraya algorithm-ka SHA1 ee dhibka badan kana fogaanaya in dib loo qoro vector-ka bilowga RNG. Maadaama BLAKE2s algorithm uu ka horeeyo SHA1 waxqabadka, isticmaalkeedu wuxuu sidoo kale saameyn togan ku yeeshay waxqabadka koronto-dhaliyaha lambarka random (tijaabooyin nidaamka leh processor-ka Intel i7-11850H wuxuu muujiyay 131% kororka xawaaraha).
Faa'iidada kale ee muuqata waa in loo wareejiyo isku dhafka entropy BLAKE2 waa midaynta algorithms-yada la isticmaalo: BLAKE2 waxaa loo isticmaalaa sirta ChaCha, kaas oo horay loo isticmaalay si loo soo saaro taxane aan toos ahayn.
BLAKE2s guud ahaan waa dhakhso badan yahay waana hubaal in aad ka ammaan badan, Runtii aad bay u jabtay. Ka sokow, the Dhismaha hadda ee RNG ma isticmaalo shaqada SHA1 oo buuxda, sida qeexaa, oo oggolaaday in IV-ga lagu beddelo wax-soo-saarka RDRAND sidaas darteed aan la diiwaangelin, xitaa haddii RDRAND aan loo dhigin sidii 'aamin', waa taas oo u taagan fursadaha IV xaasidnimo ee suurtogalka ah.
Oo dhererkeedu gaaban yahay macnaheedu si aad u ilaaliso nuska sir ah markaad dib ugu celinayso qasiyaha waxa ay ina siinaysaa 2^80 oo kaliya oo sir hore ah. Si kale haddii loo dhigo, ma aha oo kaliya Doorashada shaqada xashiishka waa duugowday laakiin isticmaalkeedu runtii ma fiicna.
Intaa waxaa dheer, horumarin ayaa lagu sameeyay koronto-dhaliyaha nambarka random-ka ee CRNG ee loo adeegsaday wicitaanka getrandom.
Waxaa kaloo lagu xusay in hagaajinta waa la dhimay si loo xaddido wicitaanka koronto dhaliyaha RDRAND gaabis ah marka la soo saaro entropy, kaas oo waxay hagaajin kartaa waxqabadka 3,7. Jason wuxuu muujiyay in wacitaanka RDRAND Waxa kaliya oo macno samaynaysa xaalad CRNG aan wali si buuxda loo bilaabin, laakiin haddii bilowga CRNG la dhammaystiro, qiimihiisu ma saameynayo tayada qulqulka la sameeyay, xaaladdan, waa suurtagal in la sameeyo iyada oo aan la wicin. RDRAND.
Ballanqaadkani waxa uu hiigsanayaa in lagu xalliyo labadan mashaakil, isla markaana, la ilaaliyo qaab dhismeedka guud iyo semantics sida ugu dhow ee suurtogalka ah asalka.
Gaar ahaan:a) Halkii aad ku qori lahayd xashiishka IV ee RDRAND, Waxaan gelinay BLAKE2 dukumeentiga "milix" iyo "shaqsiyeed", kuwaas oo ah loo sameeyay si gaar ah isticmaalka noocaan ah.
b) Maadaama shaqadani ay ku soo celiso natiijada xashiishka dhamaystiran ururiyaha entropy, waxaan kaliya soo celin nus dhererka ah xashiish, sidii hore loo samayn jiray. Tani waxay kordhisaa dhiso sirta hore laga bilaabo 2^80 ilaa 2^128 aad u raaxo badan.
c) Halkii laga isticmaali lahaa shaqada "sha1_transform" cayriin, taa beddelkeeda waxaan isticmaalnaa shaqada BLAKE2s buuxda oo ku habboon, iyadoo la dhammaystirayo.
Isbeddelada ayaa loo qorsheeyay in lagu daro kernel 5.17 waxaana mar hore dib u eegay horumariyayaal Ted Ts'o (khafiifiyaha labaad ee darawalka), Greg Kroah-Hartman (mas'uul ka ah ilaalinta kernel-ka Linux), iyo Jean-Philippe Aumasson (qoraaga BLAKE2 algorithms /3).
Ugu dambeyntii, haddii aad xiisaynayso inaad awood u yeelatid inaad wax badan ka ogaato, waxaad kala tashan kartaa faahfaahinta xiriirka soo socda.