Jason A Donenfeld, autor i VPN WireGuard e bëri të njohur pak ditë më parë një zbatim i ri përditësuar nga një gjenerues numrash të rastësishëm RDRAND, i cili është përgjegjës për pajisjet /dev/random dhe /dev/urandom në kernelin Linux.
Në fund të nëntorit, Jason u rendit si një mbajtës i rastësishëm kontrollues dhe tani ka postuar rezultatet e para të punës së tij të ripërpunimit.
Në njoftim thuhet se zbatimi i ri është i dukshëm kaloni në përdorimin e funksionit hash BLAKE2s në vend të SHA1 për operacionet e përzierjes së entropisë.
Vetë BLAKE2s ka vetinë e këndshme të bazimit të brendshëm në
Ndërrimi i ChaCha, të cilin RNG tashmë po e përdor për zgjerimin, kështu
Nuk duhet të ketë asnjë problem me risinë, origjinalitetin ose CPU-në e mahnitshme
sjellje, pasi bazohet në diçka që është tashmë në përdorim.
Përveç kësaj, vihet re se ndryshimi gjithashtu përmirësoi sigurinë e gjeneruesit të numrave pseudorandom duke hequr qafe algoritmin shqetësues SHA1 dhe duke shmangur mbishkrimin e vektorit të inicializimit RNG. Meqenëse algoritmi BLAKE2s është përpara SHA1 në performancë, përdorimi i tij gjithashtu pati një efekt pozitiv në performancën e gjeneruesit të numrave pseudo të rastësishëm (testet në një sistem me një procesor Intel i7-11850H treguan një rritje 131% të shpejtësisë). ) .
Një avantazh tjetër që bie në sy është ai i transferimit të përzierjes së entropisë në BLAKE2 është unifikimi i algoritmeve të përdorura: BLAKE2 përdoret në shifrën ChaCha, e cila tashmë përdoret për nxjerrjen e sekuencave të rastësishme.
BLAKE2s është përgjithësisht më i shpejtë dhe sigurisht më i sigurt, Me të vërtetë është thyer shumë. Përveç kësaj, Ndërtimi aktual në RNG nuk përdor funksionin e plotë SHA1, si specifikon dhe ju lejon të mbishkruani IV me daljen RDRAND në një mënyrë pa dokumente, edhe nëse RDRAND nuk është konfiguruar si "i besuar", i cili që do të thotë opsione të mundshme keqdashëse IV.
Dhe gjatësia e saj e shkurtër do të thotë për të mbajtur vetëm gjysmën e sekretit kur ushqeheni përsëri në mikser ai na jep vetëm 2^80 bit të fshehtësisë përpara. Me fjalë të tjera, jo vetëm zgjedhja e funksionit hash është e vjetëruar, por përdorimi i tij gjithashtu nuk është vërtet i mirë.
Gjithashtu, janë bërë përmirësime në gjeneratorin e numrave pseudo të rastësishëm CRNG të kripto-sigurt të përdorur në thirrjen getrandom.
Gjithashtu përmendet se Përmirësimet përfundojnë në kufizimin e thirrjes në gjeneratorin RDAND i ngadalshëm në nxjerrjen e entropisë, e cila mund të përmirësojë performancën me një faktor prej 3,7. Jason tregoi se thirrja në RDRAND Ka kuptim vetëm në një situatë kur CRNG nuk është inicializuar ende plotësisht, por nëse inicializimi i CRNG është i plotë, vlera e tij nuk ndikon në cilësinë e rrjedhës së gjeneruar dhe në këtë rast, është e mundur të bëhet pa telefonuar RDRAND.
Ky kompromis synon të zgjidhë këto dy probleme dhe, në të njëjtën kohë, të ruajë struktura e përgjithshme dhe semantika sa më afër origjinalit.
Konkretisht:a) Në vend që të mbishkruash hash-in IV me RDRAND, vendosim në BLAKE2 të dokumentuara fushat "kripë" dhe "personale", të cilat janë krijuar posaçërisht për këtë lloj përdorimi.
b) Meqenëse ky funksion kthen rezultatin e hash-it të plotë në kolektor i entropisë, ne kthejmë vetëm gjysmën e gjatësisë së hash, ashtu siç bëhej më parë. Kjo rrit ndërtoni sekretin paraprak nga 2^80 deri në 2^128 shumë më komode.
c) Në vend që të përdorni vetëm funksionin e papërpunuar "sha1_transform", në vend të kësaj ne përdorim funksionin e plotë dhe të duhur BLAKE2s, me përfundim.
Ndryshimet janë planifikuar për t'u përfshirë në kernel 5.17 dhe tashmë janë shqyrtuar nga zhvilluesit Ted Ts'o (mirëmbajtësi i dytë i rastësishëm i shoferit), Greg Kroah-Hartman (përgjegjës për mbajtjen e qëndrueshme të kernelit Linux) dhe Jean-Philippe Aumasson (autor i algoritmeve BLAKE2 /3).
Së fundi, nëse jeni të interesuar të jeni në gjendje të dini më shumë rreth tij, mund të konsultoni detajet në lidhja vijuese.