Јасон А. Доненфелд, аутор ВПН ВиреГуард дао до знања пре неколико дана нова имплементација ажурирано из генератора случајних бројева РДРАНД, који је одговоран за рад / дев / рандом и / дев / урандом уређаја у Линук кернелу.
Крајем новембра, Џејсон је уврштен на листу одржавалаца случајног контролора и сада је објавио прве резултате свог рада на преради.
У саопштењу се наводи да се нова имплементација истиче пребаците на коришћење БЛАКЕ2с хеш функције уместо СХА1 за операције мешања ентропије.
Сам БЛАКЕ2с има лепо својство да је интерно заснован на
ЦхаЦха пермутација, коју РНГ већ користи за проширење, дакле
не би требало да буде проблема са новитетом, оригиналношћу или невероватним ЦПУ-ом
понашање као што је засновано на нечему што је већ у употреби.
Поред овога, истиче се да је промена такође је побољшао сигурност генератора псеудо-случајних бројева отклањањем проблематичног СХА1 алгоритма и избегавањем преписивања РНГ вектора иницијализације. Пошто је БЛАКЕ2с алгоритам испред СХА1 у перформансама, његова употреба је такође имала позитиван ефекат на перформансе генератора псеудо-случајних бројева (тестови на систему са Интел и7-11850Х процесором су показали повећање брзине од 131%).) .
Још једна предност која се истиче је преношење мешавине ентропије на БЛАКЕ2 је обједињавање коришћених алгоритама: БЛАКЕ2 се користи у ЦхаЦха енкрипцији, која се већ користи за издвајање насумичних секвенци.
БЛАКЕ2с је генерално бржи и сигурно сигурнији, Заиста је јако покварено. Поред Тренутна верзија у РНГ-у не користи пуну СХА1 функцију, као специфицира и омогућава вам да на неки начин препишете ИВ са РДРАНД излазом није документовано, чак и ако РДРАНД није постављен као 'поуздани', он што означава могуће злонамерне ИВ опције.
А његова кратка дужина значи да задржи само пола тајне када се враћа у миксер даје нам само 2^80 бита унапред тајности. Другим речима, не само избор хеш функције је застарео, али ни њена употреба није добра.
Поред тога, направљена су побољшања у крипто-безбедном ЦРНГ генератору псеудослучајних бројева који се користи у гетрандом позиву.
Такође се помиње да побољшања се своде на ограничавање позива на РДРАНД генератор споро издваја ентропију, која може побољшати перформансе за фактор 3,7. Џејсон је показао да је позив РДРАНД-у Има смисла само у ситуацији када ЦРНГ још увек није у потпуности иницијализован, али ако је ЦРНГ иницијализација завршена, његова вредност не утиче на квалитет генерисаног тока и у овом случају је то могуће учинити без позивања РДРАНД-а.
Ова посвећеност има за циљ да реши ова два проблема и истовремено одржи општа структура и семантика што ближе оригиналу.
Конкретно:а) Уместо да замените ИВ хеш са РДРАНД, ставили смо у документована поља «сол» и «особље» БЛАКЕ2, која су креиран посебно за ову врсту употребе.
б) Пошто ова функција враћа резултат комплетног хеша у колектора ентропије, враћамо само половину дужине хасх, баш као што је то учињено раније. Ово повећава изгради унапред тајну од 2^80 до 2^128 много удобније.
ц) Уместо да користите сирову функцију "сха1_трансформ", уместо тога користимо пуну и одговарајућу БЛАКЕ2с функцију, са завршетком.
Промене су предвиђене за укључивање у кернел 5.17 и већ су их прегледали програмери Тед Тс'о (други одговоран за одржавање насумичних контролера), Грег Кроах-Хартман (одговоран за одржавање стабилног Линук кернела) и Јеан-Пхилиппе Аумассон (аутор БЛАКЕ2 алгоритама /3).
Коначно, ако сте заинтересовани да сазнате више о томе, можете погледати детаље у следећи линк.