Confira !!
A interface prandom_u32 () do kernel do Linux para fornecer geração de números pseudo-aleatórios é muito usada pelo código de rede do kernel, mas a saída PRNG pode ser calculada de maneira bastante previsível. Assim, o alinhamento para o Linux 5.10 é uma nova implementação prandom_u32.
A funcionalidade prandom_u32 é usada no código de rede por vários drivers diferentes e para funcionalidades como números de porta aleatórios, mas como pode ser previsto de maneira trivial, isso não é bom.
O trabalho liderado por George Spelvin nos últimos meses reimplementa prandom_u32 () com um novo gerador de números pseudo-aleatórios baseado na função de rodada SipHash. Alimentar o SipHash é o ruído da rede do kernel e da atividade de agendamento.
Com a nova implementação, a velocidade ainda é enfatizada como criticamente importante com a interface PRNG e, obviamente, para aqueles que precisam de uma geração de números aleatórios mais segura, devem olhar para os outros RNGs. Willy Tarreau enviou a solicitação de pull alterando o código random32 e observou: " O objetivo é essencialmente tornar qualquer vazamento de memória ocasional ou tentativa de força bruta inútil [com este novo código PRNG] ... O código resultante foi verificado como muito ligeiramente mais rápido no x86_64 do que era com o controverso commit acima, embora isso permaneça um pouco acima do ruído de medição. "
Até a próxima !!
Nenhum comentário:
Postar um comentário