Jason A. Donenfeld, známý jako vývojář WireGuardu, poslal včera do jádra opravu generátoru náhodných čísel. Jádro zde doposud používá funkci SHA1, která již několik let není považována za bezpečnou. Navíc ji používá nestandardním způsobem, takže dopředná bezpečnost (forward secrecy) je jen 280. K tomu ještě se IV (initialization vector) přepisuje z instrukcí procesoru RDRAND a to i když je nastaveno nevěřit instrukci RDRAND.

Funkce BLAKE2s je bezpečná a navíc je i rychlejší než SHA1, na Intelu i7–11850H je to asi o 130 %. Dopředná bezpečnost je 2128 a algoritmus BLAKE je založený na rychlé šifře ChaCha, která už se v generátoru náhodných čísel používá. Nejde tedy o něco úplně nového a neověřeného. V delším horizontu čekáme na LRNG, to však bude patrně ještě nějakou dobu trvat, protože jde o větší změnu.

(zdroj: phoronix)