Diit.cz - Novinky a informace o hardware, software a internetu

Linus Torvalds vzkazuje: v Linuxu není NSA backdoor, vy ignoranti

NSA
Petice za odstranění RdRand z /dev/random v linuxovém kernelu má svůj výsledek: Linus zase jednou vypěnil...

Nejprve pár slov na úvod. RdRand je instrukce, kterou získávají programy náhodně generované číslo z hardwarového generátoru náhodných čísel v CPU. Je dostupná v procesorech rodiny „Ivy Bridge“ a je od té doby standardní součástí instrukčních sad IA-32 (alias i386) a Intel 64 (Intelova implementace x86-64, alias amd64). Generátor náhodných čísel v těchto CPU splňuje šifrovací standardy NIST SP800-90, FIPS 140-2 a ANSI X9.82. Takže využití těchto skrze RdRand náhodně generovaných čísel v zabezpečení dat šifrováním by mělo být (v současné době) bezpečné.

Jenže jak díky Edwardu Snowdenovi víme, skutečnost je jiná a NSA (Národní bezpečnostní agentura USA) má softwarové i hardwarové systémy amerických společností prolezlé svými backdoory. No a Intel je navíc americká společnost a jak komentoval přední kernelový vývojář Ted Ts’o (a současně tvůrce /dev/random), Intel v minulosti na něj tlačil, aby /dev/random v kernelu PLNĚ spoléhal na výstup z RdRand, což Ted odmítl.

Vznikla tak petice žádající odstranění podpory pro RdRand z příslušné části linuxového kernelu, aby tak nebyla oslabována účinnost jeho generování náhodných čísel. Dle jejích tvůrců hrozí riziko, že kernelem generované šifrování spoléhající mimo jiné na výstup RdRand bude buď oslabené a snadno prolomitelné, nebo přímo otevřené pro NSA.

Linus TorvaldsTheodore Tso

Vyjasnění situace se musel chopit sám Linus. Právě i díky tomu ,že přední vývojáři nepodlehli tlaku korporací jako Intel, není výstup z /dev/random na RdRand plně závislý a tudíž i kdyby bylo i když je (?) RdRand kompromitováno, neohrožuje to bezpečnost šifrování generovanou linuxovým kernelem. Linus všem signatářům doporučuje ať si nejprve prostudují drivers/char/random.c, pak se naučí něco o kryptografii a pak možná budou schopni připustit si, že jsou mimo. Dodává, že oni vědí, co dělají, zatímco signatáři petice ne. RdRand je pouze jedním ze vstupů do generátoru náhodných hodnot a Linux jej používá pouze pro další vylepšení generátoru. Takže i kdyby byl RdRand skutečně v procesorech Intel i s backdoorem NSA, linuxové použití RdRand ve skutečnosti bezpečnost šifer zlepšuje bez ohledu na to. Velmi krátká Linusova odpověď pro signatáře: jste idioti.

Sluší se dodat, že petice je v tuto chvíli uzavřena a podepsalo jí pouze 5 lidí. Jeden šifrovací expert ale Linuse poslechl a prostudoval si random.c a ač souhlasí s pojetím využití RdRand, navrhl několik myšlenek, které by jednoho dne měly vyústit ve vylepšení toho, jak linuxový kernel nakládá s náhodnými čísly.

Tagy: 
Zdroje: 

David "David Ježek" Ježek

Bývalý zdejší redaktor (2005-2017), nyní diskusní rejpal.

více článků, blogů a informací o autorovi

Diskuse ke článku Linus Torvalds vzkazuje: v Linuxu není NSA backdoor, vy ignoranti

Čtvrtek, 19 Září 2013 - 11:09 | simik | "Podle mě je nějaká hranice existuje a to...
Čtvrtek, 19 Září 2013 - 10:51 | TheKing akaIngkar | "Podle mě je nějaká hranice existuje a to...
Úterý, 17 Září 2013 - 13:36 | Nick | Co to vylučuje? Potom počítačem není ani server...
Úterý, 17 Září 2013 - 09:38 | simik | V OS mohu spouštět aplikace. W3.11, W95, W98 (W...
Úterý, 17 Září 2013 - 09:33 | simik | Podle Vás je OS úplně vše. (V HC7400 je OS,...
Úterý, 17 Září 2013 - 09:19 | TheKing akaIngkar | opat trapne urazky ... no relevantne argumenty...
Úterý, 17 Září 2013 - 09:18 | TheKing akaIngkar | a vy si myslite ze OS (napr. windows) je co...
Úterý, 17 Září 2013 - 09:13 | TheKing akaIngkar | ale samozrejme ze viem ako to funguje ... a nie...
Úterý, 17 Září 2013 - 09:00 | simik | "Jednočipový počítač je integrovaný obvod,...
Úterý, 17 Září 2013 - 08:57 | simik | "ste raz ... "Operačný systém spracúva...

Zobrazit diskusi