ஜேசன் ஏ. டொனென்ஃபெல்ட், VPN WireGuard இன் ஆசிரியர் அதை தெரியப்படுத்தியது சில நாட்களுக்கு முன்பு ஒரு புதிய நடைமுறை சீரற்ற எண் ஜெனரேட்டரான RDRAND இலிருந்து புதுப்பிக்கப்பட்டது, இது லினக்ஸ் கர்னலில் உள்ள /dev/random மற்றும் /dev/urandom சாதனங்களுக்கு பொறுப்பாகும்.
நவம்பர் இறுதியில், ஜேசன் ரேண்டம் கன்ட்ரோலர் பராமரிப்பாளராக பட்டியலிடப்பட்டார் மற்றும் இப்போது அவரது மறுவேலையின் முதல் முடிவுகளை வெளியிட்டார்.
புதிய அமலாக்கம் என்பது குறிப்பிடத்தக்கது என்று அந்த அறிவிப்பில் குறிப்பிடப்பட்டுள்ளது SHA2 க்குப் பதிலாக BLAKE1s ஹாஷ் செயல்பாட்டைப் பயன்படுத்துவதற்கான மாறுதல் என்ட்ரோபி கலவை செயல்பாடுகளுக்கு.
BLAKE2s தன்னை உள்நாட்டில் அடிப்படையாக கொண்ட நல்ல சொத்து உள்ளது
ChaCha வரிசைமாற்றம், RNG ஏற்கனவே விரிவாக்கத்திற்குப் பயன்படுத்துகிறது
புதுமை, அசல் தன்மை அல்லது அற்புதமான CPU இல் எந்த பிரச்சனையும் இருக்கக்கூடாது
நடத்தை, ஏனெனில் இது ஏற்கனவே பயன்பாட்டில் உள்ள ஒன்றை அடிப்படையாகக் கொண்டது.
மேலும், மாற்றம் செய்யப்பட்டுள்ளது குறிப்பிடத்தக்கது சூடோராண்டம் எண் ஜெனரேட்டரின் பாதுகாப்பையும் மேம்படுத்தியது தொந்தரவான SHA1 அல்காரிதத்திலிருந்து விடுபடுவதன் மூலமும், RNG துவக்க வெக்டரை மேலெழுதுவதைத் தவிர்ப்பதன் மூலமும். BLAKE2s அல்காரிதம் செயல்திறனில் SHA1 ஐ விட முன்னிலையில் இருப்பதால், அதன் பயன்பாடு போலி-ரேண்டம் எண் ஜெனரேட்டரின் செயல்திறனில் நேர்மறையான விளைவைக் கொண்டிருந்தது (Intel i7-11850H செயலி கொண்ட கணினியில் சோதனைகள் 131% வேகத்தை அதிகரித்தன). .
என்ட்ரோபி கலவையை BLAKE2 க்கு மாற்றுவது மற்றொரு நன்மை பயன்படுத்தப்படும் அல்காரிதம்களின் ஒருங்கிணைப்பு: BLAKE2 ChaCha மறைக்குறியீட்டில் பயன்படுத்தப்படுகிறது, இது ஏற்கனவே சீரற்ற வரிசைகளைப் பிரித்தெடுக்கப் பயன்படுகிறது.
BLAKE2s பொதுவாக வேகமானது மற்றும் நிச்சயமாக மிகவும் பாதுகாப்பானது, இது உண்மையில் மிகவும் உடைந்துவிட்டது. தவிர, தி RNG இல் தற்போதைய உருவாக்கம் முழு SHA1 செயல்பாட்டைப் பயன்படுத்தாது குறிப்பிட்டு, மற்றும் ஒரு வழியில் RDRAND வெளியீடு மூலம் IV ஐ மேலெழுத அனுமதிக்கிறது ஆவணப்படுத்தப்படாதது, RDRAND "நம்பகமானது" என கட்டமைக்கப்படாவிட்டாலும், இது அதாவது சாத்தியமான தீங்கிழைக்கும் IV விருப்பங்கள்.
மற்றும் அதன் குறுகிய நீளம் என்று பொருள் கலவைக்கு மீண்டும் ஊட்டும்போது பாதி ரகசியத்தை மட்டும் வைத்திருக்க வேண்டும் இது நமக்கு 2^80 பிட்கள் முன்னோக்கி ரகசியத்தை மட்டுமே தருகிறது. வேறு வார்த்தைகளில் கூறுவதானால், மட்டுமல்ல ஹாஷ் செயல்பாட்டின் தேர்வு காலாவதியானது, ஆனால் அதன் பயன்பாடும் நன்றாக இல்லை.
மேலும், கெட்ராண்டம் அழைப்பில் பயன்படுத்தப்படும் கிரிப்டோ-பாதுகாப்பான CRNG போலி-ரேண்டம் எண் ஜெனரேட்டரில் மேம்பாடுகள் செய்யப்பட்டுள்ளன.
என்றும் குறிப்பிடப்பட்டுள்ளது மேம்பாடுகள் RDRAND ஜெனரேட்டருக்கான அழைப்பைக் குறைக்கும் என்ட்ரோபியை பிரித்தெடுப்பதில் மெதுவாக, இது 3,7 காரணி மூலம் செயல்திறனை மேம்படுத்த முடியும். ஜேசன் RDRAND க்கு அழைப்பு என்று நிரூபித்தார் CRNG இன்னும் முழுமையாக துவக்கப்படாத சூழ்நிலையில் மட்டுமே இது அர்த்தமுள்ளதாக இருக்கும், ஆனால் CRNG துவக்கம் முடிந்தால், அதன் மதிப்பு உருவாக்கப்பட்ட ஸ்ட்ரீமின் தரத்தை பாதிக்காது, மேலும் இந்த விஷயத்தில், அழைப்பு இல்லாமல் செய்ய முடியும். RDRAND.
இந்த சமரசம் இந்த இரண்டு பிரச்சனைகளையும் தீர்ப்பதை நோக்கமாகக் கொண்டுள்ளது, அதே நேரத்தில், அதைத் தக்கவைத்துக்கொள்ளும் பொது அமைப்பு மற்றும் சொற்பொருள் மூலத்திற்கு முடிந்தவரை நெருக்கமாக உள்ளது.
குறிப்பாக:அ) IV ஹாஷை RDRAND உடன் மேலெழுதுவதற்கு பதிலாக, நாங்கள் ஆவணப்படுத்தப்பட்ட BLAKE2 "உப்பு" மற்றும் "தனிப்பட்ட" புலங்களில் வைக்கிறோம் இந்த வகை பயன்பாட்டிற்காக குறிப்பாக உருவாக்கப்பட்டது.
b) இந்தச் செயல்பாடு முழு ஹாஷின் முடிவைத் தருவதால் என்ட்ரோபி சேகரிப்பான், நாங்கள் பாதி நீளத்தை மட்டுமே திருப்பித் தருகிறோம் ஹாஷ், முன்பு செய்தது போலவே. இது அதிகரிக்கிறது 2^80 இலிருந்து முன்கூட்டியே ரகசியத்தை உருவாக்கவும் 2^128 மிகவும் வசதியானது.
c) "sha1_transform" செயல்பாட்டைப் பயன்படுத்துவதற்குப் பதிலாக, அதற்குப் பதிலாக முழு மற்றும் சரியான BLAKE2s செயல்பாட்டைப் பயன்படுத்துகிறோம்.
கர்னல் 5.17 இல் சேர்ப்பதற்காக மாற்றங்கள் திட்டமிடப்பட்டுள்ளன மற்றும் டெவலப்பர்கள் டெட் டிசோ (ரேண்டம் டிரைவரின் இரண்டாவது பராமரிப்பாளர்), க்ரெக் க்ரோஹ்-ஹார்ட்மேன் (லினக்ஸ் கர்னலை நிலையாக வைத்திருக்கும் பொறுப்பு) மற்றும் ஜீன்-பிலிப் ஆமாசன் (BLAKE2 அல்காரிதம்களின் ஆசிரியர் /3) ஆகியோரால் ஏற்கனவே மதிப்பாய்வு செய்யப்பட்டுள்ளது.
இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள ஆர்வமாக இருந்தால், நீங்கள் விவரங்களைப் பார்க்கலாம் பின்வரும் இணைப்பு.