Hlavní navigace

Linus o odstranění Rdrand z jádra: jsi ignorant, my víme co děláme

Petr Krčmář

Linus Torvalds zareagoval na nedávno zveřejněnou petici, která požaduje odstranění procesorové instrukce Rdrand z kódu pro generování náhodných čísel v linuxovém jádře. V souvislostmi se současnými skandály okolo NSA se spekuluje také o tom, zda agentura nevložila své úpravy také do procesorů, které by mohly generovat nedostatečně náhodná čísla, čímž by bylo oslabeno šifrování, které by tato čísla používalo. Petice požadovala odstranění závislosti na algoritmu Intelu.

Linus zareagoval se svou obvyklou jízlivostí: Kde můžu spustit petici za zvýšení IQ a znalosti linuxového jádra u lidí? Jděte si přečíst drivers/char/random.c. Pak se naučte něco o kryptografii. Nakonec se vraťte a přiznejte světu, že jste se mýlili. Krátká odpověď: víme co děláme. Vy ne. Dlouhá odpověď: používáme Rdrand jako jeden z mnoha vstupů pro random pool a vždycky s ním random pool vylepšujeme. Takže i kdyby byl v Rdrand back-door od NSA, naše použití stejně zlepšuje kvalitu náhodných čísel, která dostáváte z /dev/random. Opravdu krátká odpověď: jsi ignorant.

Našli jste v článku chybu?