/dev/randomおよび/dev/urandomコードのLinuxのrandom.gitリポジトリ内に今日キューに入れられているのは、エントロピープールをハッシュするときにSHA1ではなくBLAKE2を使用するためのサポートです。これにより、安全性が向上するだけでなく、パフォーマンスが大幅に向上します。
Linux 5.17の場合、いくつかの優れた「ランダム」な改善があります。 WireGuardの作成に関する彼の仕事で最もよく知られているJasonDonenfeldは、Linuxカーネルのランダムメンテナーでもあります。
Donenfeldはパッチで次のように述べています。「BLAKE2sは、非常に壊れているSHA1よりも一般的に高速で、確かに安全です。さらに、RNGの現在の構造では、SHA1の完全な機能が使用されていません。 、指定されているように、RDRANDが「信頼できる」に設定されていない場合でも、文書化されていない方法でIVをRDRAND出力で上書きできます。これは、潜在的な悪意のあるIVの選択を意味します。また、長さが短いため、半分しか保持されません。ミキサーにフィードバックするときの秘密は、2 ^ 80ビットの転送秘密しか与えません。言い換えると、ハッシュ関数の選択が古くなっているだけでなく、それを使用することもあまり素晴らしいことではありません。」
BLAKE2を使用するように切り替えると、より安全で高速になります。この変更により、Intelラップトップでの最初のシードが約131%高速になることがわかりました。
Random.git も今後のLinux5.17マージウィンドウでデビューするこれらの変更に先立って、他の修正が本日キューに入れられました。