Разработчики FreeBSD ограничат использование аппаратных генераторов случайных чисел из-за подозрений на наличие бэкдоров

В следующей, 10-й версии FreeBSD, разработчики откажутся ^[1] от непосредственного использования аппаратных генераторов случайных чисел, встроенных в чипы Intel и VIA, из-за сомнений в их безопасности. Один из главных источников таких сомнений — публикации секретных документов АНБ Эдвардом Сноуденом, которыке свидетельствуют о том, что спецслужбы активно работают над внедрением бэкдоров ^[2] в базовые криптографические технологии, как на программном, так и на аппаратном уровне.

Генератор случайных чисел — фундамент любой современной криптографической системы. В unix-подобных ОС поток случайных чисел доступен пользователю через устройство /dev/random. В разных ОС семейства работа /dev/random организована по-разному. В частности, во FreeBSD основным источником случайных чисел является алгоритм Ярроу ^[3]. Однако, с появлением в современных процессорах аппаратных генераторов, FreeBSD стала полагаться на них — если в системе есть аппаратный генератор случайных чисел, будет использован именно он. В следующей версии вывод с аппаратных генераторов будет служить лишь источником энтропии для алгоритма Ярроу, а не подаваться непосредственно в /dev/random.

В системах семейства Linux проблема с наличием бэкдоров в аппаратных генераторах случайных чисел не стоит так остро — источником энтропии для /dev/random служит шум, генерируемый различными устройствами — микрофонами, температурными сенсорами и т.д., а так же другие труднопредсказуемые процессы, например, движения мыши или обмен сетевым трафиком. Специализированные аппаратные генераторы тоже могут использоваться как источник энтропии, но лишь как один из многих. Для аппаратных генераторов существует отдельное устройство /dev/hwrng, которым можно пользоваться на свой страх и риск — аппаратное ускорение увеличивает производительность криптографических операции во много раз.

Автор: ilya42

Источник ^[4]