URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126333
[ Назад ]
Исходное сообщение
"Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1"
Отправлено opennews , 02-Янв-22 17:55 
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, предложил обновлённую реализацию генератора псевдослучайных чисел RDRAND, отвечающего за работу устройств  /dev/random и /dev/urandom в ядре Linux. В конце ноября Джейсон был включён в число мэйнтейнеров драйвера random и теперь опубликовал первые результаты своей работы по его переработке...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56445

Содержание
Сообщения в этом обсуждении
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 17:55 
вот так инновации
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Анонн , 02-Янв-22 18:04 
Повысить производительность на 31% этого мало?
Да вы зажрались, батенька!
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Rev , 02-Янв-22 18:29 
На 131%
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 19:57 
На 31%, в 131%
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Admino , 02-Янв-22 20:42 
На 131%. Читай источники.

В 231%.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:33 
Некто Admino возомнил себя лучше других и не даёт простому парню Анону отвечать на его умозаключения напрямую.

Не в 231%, умник, а в 2.31.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено uis , 02-Янв-22 21:37 
>Не в 231%, умник, а в 2.31.

Поддерживаю.

Т.е. времени затрачивается на 57% меньше. Хорошо, годно.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pashev.me , 03-Янв-22 01:21 
Солнышко, % означает " / 100".

Возьми на вооружение это простое мнемоническое правило.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Dzen Python , 02-Янв-22 22:04 
На 146% надо было. Не дотяну-у-у-ули!
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено VladSh , 03-Янв-22 00:30 
Это в 1.31 раза?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено ы , 03-Янв-22 11:10 
Для егэнутых - да
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено VladSh , 06-Янв-22 15:11 
Не знаю, как там у эгэгеев, но нас в 80-х в школе учили, что "на 100%" означает "в два раза", и что если выходит больше 100%, то в процентах писать неграмотно, и нужно писать во сколько раз. До года где-то 94-95-го лично я ни разу не видел, чтобы где-то писали на 10x процентов, и на это никто не обращал внимания списывая на малограмотность, и видимо зря, т.к. теперь это считается уже нормой...

Тут же я просто не знаю, что пытались сказать, потому и спросил.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено PnD , 11-Янв-22 18:07 
"А в попугаях я длиннее."©
Иного смысла (кроме маркетингового) писа́ть "на 131%" я не вижу.
* Там ещё и погрешность измерений выше публикуемой точности (ладно хоть не "на 131,46%").
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Alex_K , 02-Янв-22 18:06 
"показало увеличение скорости на 131%"
скорость стала отрицательной? :)
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Alex_K , 02-Янв-22 18:09 
Хотя нет, скорость не могла стать отрицательной. Но что-то тут явно не вяжется.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено trolleybus , 02-Янв-22 18:25 
Увеличилась же, не уменьшилась. На 131% - это в 2,31 раза.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 19:52 
Вопрос за чей счёт прирост.
Какое-то встроенное аппаратное решение?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено макпыф , 02-Янв-22 21:00 
> Вопрос за чей счёт прирост.

Чем новость читал? За счет другой функции кеширования

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 22:29 
Чего-чего функции?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено макпыф , 02-Янв-22 22:30 
хеширования конечно. Очепятка.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено макпыф , 02-Янв-22 22:30 
*хеширования
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 23:03 
> Какое-то встроенное аппаратное решение?

Ктулху упаси!

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 18:09 
Поделилась на массу
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 19:48 
> скорость стала отрицательной? :)

У вас integer overflow, сэр!

p.s. и какой дебил хранил скорость в signed?!

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 02-Янв-22 20:01 
> и какой дебил хранил скорость в signed?!

1. Если скорость тела отрицательна, это значит, что тело движется в направлении, противоположном направлению оси координат в выбранной системе отсчета.

2. При квантовании гравитации в 11-мерное пространство возникает тензор с компонентами отрицательных скоростей (теория струн).

3. В Задаче движения трёх тел  


4. Обратная степень:   1/(x^v) = x^-v

...

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 20:36 
> 1. Если скорость тела отрицательна, это значит, что тело движется в направлении,
> противоположном направлению оси координат в выбранной системе отсчета.

Это зависит от системы координат, баклан. Скорость можно описывать как unsigned и угол, например. При этом интересен только модуль скорости. Ты этого не знал?

> 2. При квантовании гравитации в 11-мерное пространство возникает тензор с компонентами
> отрицательных скоростей (теория струн).

Ммм... вот это уже интереснее. Пруф для этой теории подгонишь? :)

> 3. В Задаче движения трёх тел

Опять же, системы координат штука интересная.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 20:48 
Запись через углы в N-мерной линейной задолбаешься преобразовывать.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 20:54 
Такая запись разве что эффективна когда только операции поворота у тебя, но мы-то о скорости говорим, а значит у нас всё равно дополнительный квантор появляется, хоть и неотрицательный теперь при такой записи.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:44 
> Запись через углы в N-мерной линейной задолбаешься преобразовывать.

Задолбаешься != невалидно. И тут вроде "скорость вычислений". На отрицательную скорость вычислений я бы посмотрел. Правда не факт что я бы это пережил, но все же.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено ACCA , 05-Янв-22 08:41 
Да не, прикольно.

Банда преподов в мантиях устроили мордобой микроскопами на предмет количества демонов на острие иглы.

Попкорн и кола в продаже.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 02-Янв-22 20:50 
> Ммм... вот это уже интереснее. Пруф для этой теории подгонишь? :)

Конечно - "Теория Струн".

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:20 
> Конечно - "Теория Струн".

Дык, теория это круто, но она доказана и подтверждена экспериментально? Хотя спору нет, она по своему красива.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 02-Янв-22 20:58 
> При этом интересен только модуль скорости.

Я тебе разрешал за всех думать?

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:23 
> Я тебе разрешал за всех думать?

Ммм... каркло, ты живое! И совсем не изменился. О...ть!

И все же, если ты вхож в теорию струн, может объяснишь как отрицательная скорость вычислений в цифровых системах работает? Почувствуй себя Резерфордом.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 02-Янв-22 21:02 
>> 1. Если скорость тела отрицательна, это значит, что тело движется в направлении,
>> противоположном направлению оси координат в выбранной системе отсчета.
> Это зависит от системы координат, баклан. Скорость можно описывать как unsigned и
> угол, например.

Иди заново в школу, вот прям с первого класса

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:25 
А там разве дают полярную систему координат?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:35 
> 1. Если скорость тела отрицательна, это значит, что тело движется в направлении,
> противоположном направлению оси координат в выбранной системе отсчета.

Т.е. время идет назад, процессор поглощает тепло и вырабатывает электричество? I'll take two!

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 20:10 
Ты не поверишь: вектор движения в N-мерной линейной 0-based системе координат легче всего записывается как раз набором из N знаковых скоростей :D
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 20:39 
> Ты не поверишь: вектор движения в N-мерной линейной 0-based системе координат легче
> всего записывается как раз набором из N знаковых скоростей :D

А это точно наилучшее описание производительности цифровых систем? И какой технический смысл имеет отрицательная производительность процессора? Это что-то типа движения времени в обратном направлении?

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 20:46 
Так ты за скорость или за производительность, разберись уже :D
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 02-Янв-22 20:52 
В Излучении Хокинга есть все, и отриц. энергия и отриц. масса.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:33 
> В Излучении Хокинга есть все, и отриц. энергия и отриц. масса.

А что такое отрицательная энергия? И отрицательная масса? Это вообще реально пронаблюдать или это нечто виртуальное? Я понимаю основы механизма излучения Хокинга, но вон то все же за этими пределами...

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 03-Янв-22 03:34 
В каком классе учишься? Понаблюдать, потрогать, 10 яблок разделить на 2-х землекопов,...

Два пальца в розетку воткни, почувствуешь, что такое корень из отрицательного числа: http://electricalschool.info/spravochnik/electroteh/1922-poc...

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено kusb , 03-Янв-22 09:43 
А вещество с отрицaтельной массой может реально потрогать? Возможно оно давно улетело прочь и оно не создавало планет и звёзд, потому что взаимно отталкивалось. Но что если сунуть руку к нему?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 07-Янв-22 23:52 
Откусит.
Нафиг.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено kusb , 08-Янв-22 07:09 
> Откусит.
> Нафиг.

Не лезь, она тебя сожрёт...

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено uis , 02-Янв-22 21:42 
>Это что-то типа движения времени в обратном направлении?

Или результат вычисления известен до его проведения.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:46 
> Или результат вычисления известен до его проведения.

И в каком месте тут минус возникает?

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 22:41 
Ахах, нет, наоборот.
Чем больше вычисляешь - тем дальше до получения результата :D
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено ютуб ютубов , 02-Янв-22 21:23 
Как сказал Ломоносов, сила действия равна силе противодействия
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 18:16 
Вот ради этого и стоит обновлятся...
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 18:52 
В смысле, не обновляться? После таких изменений стоит лет 10 подождать.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 19:52 
Это хорошее и правильное изменение. Blake2s никак не хуже (заведомо проблемного) SHA-1, быстрее, и это изменение сделано так что не должно ничего сломать.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 20:07 
О, не у одного меня ощущение, что сейчас что-то такое серьёзное сломают...
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 20:48 
> О, не у одного меня ощущение, что сейчас что-то такое серьёзное сломают...

Для этого нет предпосылок.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 20:54 
> Для этого нет предпосылок.

В log4j тоже не было. По мнению (tm)

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:47 
> В log4j тоже не было. По мнению (tm)

Если бы log4j кодил Донфилд, то у него даже это было бы нормальным, пожалуй.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 02:52 
log4j — это изначально позорище, которое было запрограммированно вокруг идеи исполнения кода из непроверенного источника. И это все ради того, чтобы сэкономить пару строк кода.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено С , 03-Янв-22 10:55 
Питонистов на тебя нет
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Онаним , 02-Янв-22 20:56 
Разная дистрибуция выхода относительно входа при смешении энтропий может дать необычные спецэффекты, которые просто никто особо всерьёз не изучал.

И если уж менять - то на NIST'овский SHA3 (Keccak) тогда стоило, а не на промежуточные сопли с моментом. Чтобы два раза не ходить.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 23:23 
NISTовский так то и Dual EC DRBG был...
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено kusb , 03-Янв-22 19:12 
Какие-то энтропии не энтропийные, если их можно смешивать до дыр...
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено uis , 02-Янв-22 21:43 
Это не раст, здесь не ломают
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:00 
> В смысле, не обновляться? После таких изменений стоит лет 10 подождать.

А кто сказал что прямо сейчас ? Закажу пока дисков с рандомными байтами, старые уже надоели.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено user , 02-Янв-22 19:44 
Главное чтобы не использовали TPM и подобные зонды.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 19:58 
Это изменение вообще никак не связано с TPM. Просто заменили SHA1 на Blake2s. Это вообще ничего сломать не должно.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 19:48 
...что я говорил что он разбирается в крипто? У него хороший вкус!
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:22 
>благодаря избавлению от проблемного алгоритма SHA1

snake oil. Для целей PRNG не важна коллизионная стойкость (∀A() -> (x1, x2 != x1) ∈ p.p.t, P(H(x1) == H(x2)) < ε), важно отсутствие возможности найти второй прообраз (∀A(H(x1)) -> x2 ∈ p.p.t, P(H(x1) == H(x2)) < ε).

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 22:06 
Там основаная причина - что это быстрее. И как минимум не хуже по остальным параметрам.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:23 
>Так как алгоритм BLAKE2s опережает SHA1 по производительности

А вот это как раз и было основной причиной. Давно пора.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 21:26 
>Джейсон показал, что вызов RDRAND имеет смысл только в ситуации, когда CRNG ещё полностью не инициализирован, но если инициализация CRNG завершена, его значение не влияет на качество генерируемой последовательности и без обращения к RDRAND в этом случае можно обойтись.

Статью опубликовал, которую ведущие криптологи успели отрецензировать?

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 22:27 
RDRAND вообще такая штука, которую лучше бы не использовать. И тот факт что Джейсон понимает этот момент уже доказывает что он в крипто не профан. А что, предлагается верить неизвестной реализации "типа рандома" на честное слово что оно - рандом, да еще к тому же качественный? ORLY? Идите улучшайте крипто бсде какой или винде.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 01:29 
> Идите улучшайте крипто бсде какой или винде.

Приложи уже лед, что ли ...
man 4 random


HISTORY
     A random device appeared in FreeBSD 2.2.  The implementation was changed
     to    the Yarrow algorithm in    FreeBSD    5.0.  In FreeBSD 11.0, the Fortuna al-
     gorithm was introduced as the default.  In    FreeBSD    12.0, Yarrow was re-
     moved entirely.
AUTHORS
     The current random    code was authored by Mark R V Murray, with significant
     contributions from    many people.
     The Fortuna algorithm was designed    by Niels Ferguson, Bruce Schneier, and
     Tadayoshi Kohno.

---

> The Yarrow algorithm is a family of cryptographic pseudorandom number generators (CPRNG) devised by John Kelsey, Bruce Schneier, and Niels Ferguson and published in 1999. The Yarrow algorithm is explicitly unpatented, royalty-free, and open source; no license is required to use it. An improved design from Ferguson and Schneier, Fortuna, is described in their book,
>

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 22:17 
Здорово, что Доненфилд привносит столько качественных новшеств
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 02-Янв-22 23:14 
Пусть лучше расскажет, какого ЦРУя они напихали в random.c trace() вызовов?
Причем #define CREATE_TRACE_POINTS объявляется хардкодно.
А в ведущих дистрах лёгенький трейс всегда включен.


кому они этих троянов навтыкали? 


....
@@ -584,7 +585,9 @@ static void _mix_pool_bytes(struct entro
 static void __mix_pool_bytes(struct entropy_store *r, const void *in,
                  int nbytes)
 {
+#ifdef CONFIG_TRACING
     trace_mix_pool_bytes_nolock(r->name, nbytes, _RET_IP_);
+#endif
     _mix_pool_bytes(r, in, nbytes);
 }
 
@@ -592,8 +595,9 @@ static void mix_pool_bytes(struct entrop
                int nbytes)
 {
     unsigned long flags;
-
+#ifdef CONFIG_TRACING
     trace_mix_pool_bytes(r->name, nbytes, _RET_IP_);
+#endif
     spin_lock_irqsave(&r->lock, flags);
     _mix_pool_bytes(r, in, nbytes);
     spin_unlock_irqrestore(&r->lock, flags);
@@ -721,10 +725,10 @@ retry:
         r->initialized = 1;
         kill_fasync(&fasync, SIGIO, POLL_IN);
     }
-
+#ifdef CONFIG_TRACING
     trace_credit_entropy_bits(r->name, nbits,
                   entropy_count >> ENTROPY_SHIFT, _RET_IP_);
-
+#endif

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 02-Янв-22 23:35 
> Пусть лучше расскажет, какого ЦРУя они напихали в random.c trace() вызовов?
> Причем #define CREATE_TRACE_POINTS объявляется хардкодно.
> А в ведущих дистрах лёгенький трейс всегда включен.

Возьми да спроси в рассылке автора комита. Врядли он опеннет читает.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 02-Янв-22 23:41 
>  Врядли он опеннет читает.

Обязан!

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 00:12 
афигеть
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 00:23 
Я думаю что трейс они напихали для, натурально, дебага. С этой штукой больше проблем чем ты можешь себе представить. На эмбедовке и в виртуалках оно умеет творить черт знает что и понимание состояния пула - ни в раз не пустой звук. То что раньше было вообще, гм, не поражало воображение. Оно умело делать тот еще трэш и никто даже не замечал это. Кроме очень узкой касты особо пронырливых системщиков. А тут, вот, до жирафов доползло.

p.s. в high-secure продакшн кернелах трейс следует вырубать по ... более 9000 причин. Вон там в соседней новости про LKRG пара намеков почему.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено onanim , 03-Янв-22 11:58 
подробнее, пожалуйста.
хотя бы самые очевидные причины.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено john_erohin , 04-Янв-22 19:44 
>> p.s. в high-secure продакшн кернелах трейс следует вырубать по ... более 9000 причин.
> хотя бы самые очевидные причины.

например: меньше кода - меньше глюков, или как говорят безопастники "потенциальных векторов атаки".

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 00:19 
И почему blake2s когда уже давно завезли blake3?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 00:25 
А ты это нечто вообще видел? У него дизайн довольно наркоманский. И в рандоме ЭТО, с его древовидным, ..., хешированием совершенно точно не надо.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 09:43 
Not mature enough.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 03-Янв-22 03:21 
И где пля 131%  ????

Желтая линия SHA1, красная BLAKE2

https://i116.fastpic.org/big/2022/0103/90/c33d406f866e434cf9...


Стат. циферки, значения в байтах/секунду:

BLAKE2

  Mean:             243.8946
  Std Dev:           12.8184
  Sample StdDev:     12.9284
  Skewness:          -1.2103
  Kurtosis:           4.2641
  Avg Dev:            9.2884
  Sum:            14389.7820
  Sum Sq.:       3.51928e+06

  Mean Err.:          1.6688
  Std Dev Err.:       1.1800
  Skewness Err.:      0.3189
  Kurtosis Err.:      0.6378

  Minimum:          205.5528 [48]
  Maximum:          266.0179 [17]
  Quartile:         241.1351
  Median:           247.4078
  Quartile:         251.2011

SHA1:

  Mean:             246.6932
  Std Dev:           13.2462
  Sample StdDev:     13.3599
  Skewness:          -2.1286
  Kurtosis:           9.0905
  Avg Dev:            9.1268
  Sum:            14554.9001
  Sum Sq.:       3.60095e+06

  Mean Err.:          1.7245
  Std Dev Err.:       1.2194
  Skewness Err.:      0.3189
  Kurtosis Err.:      0.6378

  Minimum:          186.6375 [52]
  Maximum:          264.9759 [ 4]
  Quartile:         240.9689
  Median:           250.2419
  Quartile:         255.6879


/proc/cpuinfo: ... ssse3 sse4_1 sse4_2 sse4a sse sse2 avx aes ...

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 03:30 
Все говорят "И где пля 131%" , А ты купи Inteli7-11850H
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 03-Янв-22 03:38 
> купи Inteli7-11850H

Хочешь сказать, что в соотношении SHA1/BLAKE2, новые CPU тормознутее старых?
  

И нахуа Сorei7, если можно купить Криптон https://ancud.ru/products/trusted-devices/dsch/crypton-usb-d...
который железно выдаёт 1640 байт/сек. сертифицированных тру рандомов.  

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено funny.falcon , 04-Янв-22 11:40 
В 11 поколении есть SHA расширение, ускоряющее подсчёт SHA (если используешь библиотеку, знающую об этих инструкциях).
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 04-Янв-22 15:03 
Изучите тему криптостойкости случайных данных. https://keldysh.ru/papers/2019/prep2019_137.pdf

Нельзя тупа взять шум от клавиатуры, сетевухи,... прогнать через SHA и радоваться что спрятался. ))  

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено funny.falcon , 04-Янв-22 19:32 
Это ты к чему? Вроде ж скорость обсуждали, а не шум от периферии. Или ты не мне отвечал?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено funny.falcon , 04-Янв-22 19:34 
А главное, в pdf, на которую ты ссылку дал, вообще ни чего про криптостойкость. Ты сколько выпил, прежде чем писать?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 03-Янв-22 09:48 
Ты - молодец, что не веришь джентельменам на слово! Отправь это в рассылку ядра.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено funny.falcon , 04-Янв-22 11:37 
А в твоём процессоре случайно спец.инструкций для sha1 нет? Думаю, что есть.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Ivan_83 , 03-Янв-22 07:00 
Да, на старых системах прирост есть, а вот на новых с аппаратным SHA прирост отрицательный.
https://github.com/minio/sha256-simd

Если уж на что и стоило менять так на SHA2-256 и чисто потому что оно типа секурнее, потому что аппраатные блоки как правило для SHA + SHA2-256 идут вместе.
И профит от них почти 4 раза а не жалкие полтора.

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Shinma , 04-Янв-22 02:20 
Товарищмайор уже внедрил туда необходимые алгоритмы или подождать?
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 05-Янв-22 17:07 
Одобрено лучшими специалистами NSA в рамках проекта BULLRUN, скорее обновляйтесь!
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним12345 , 04-Янв-22 16:49 
Меньше зондов, хороших и разных !
"Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1"
Отправлено pavlinux , 06-Янв-22 21:11 
Кароч поигрался ...

dieharder никак полностью не проходит. Вот эти два теста стабильно сливает: sts_serial, rgb_lagged_sum


#=============================================================================#
#            dieharder version 3.31.1 Copyright 2003 Robert G. Brown          #
#=============================================================================#
   rng_name     |       filename             | rands/second |
    mt19937     |       /dev/random          |   5.18e+07   |
#=============================================================================#
        test_name   |ntup| tsamples |psamples|  p-value |Assessment
#=============================================================================#
          sts_serial|  10|    100000|     100|0.99988250|   WEAK
      rgb_lagged_sum|   2|   1000000|     100|0.99694084|   WEAK
      rgb_lagged_sum|  13|   1000000|     100|0.99884364|   WEAK


гонял как и прямое чтение из /dev/random, так и через dd if=/dev/random of=testfile ... count=1 bs= ... от 32 байт до 1 Мб  


Генерил PNG из рандома, собрал в GIF https://pasteboard.co/KlrIZsX6vxbf.gif

На гифке прослеживается деление на блоки, в 307200 байт получалось 4 блока,
то есть есть какой период прим. в 75 кб

Детальнее чот уже влом изучать :)

"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено pavlinux , 11-Янв-22 15:04 
Писта ЦРУшнику https://bugzilla.kernel.org/show_bug.cgi?id=215481
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 11-Янв-22 16:23 
Этот просто сильно наглый. То ли еще будет. Хорошо что хоть код не на гитхапе втихоря исходники редактирующем.
"Для ядра Linux предложена реализация /dev/random, избавленна..."
Отправлено Аноним , 11-Янв-22 16:27 
Вот как художник, с телефонами прот..вшийся декадку, скажи, ты бы смог зопелидь форк ведра с упором на арм ? бэпэфы, хренафы, естно под нож сразу, чтоб вот береш и ощущаеш процентов сокрок секурности ?