Linus Torvalds odpowiada na petycję o usunięcie RdRand

dodał 10 września 2013 o 22:48 w kategorii Krypto  z tagami:
Linus Torvalds odpowiada na petycję o usunięcie RdRand

W związku z niedawnymi rewelacjami na temat udziału NSA we wstawianiu tylnych furtek do generatorów liczb losowych, w serwisie change.org pojawiła się petycja skierowana do Linusa Torvaldsa o usunięcie generatora RdRand z /dev/random.

RdRand to wbudowana funkcja generatora liczb losowych w procesorach Intela. Jej kod źródłowy nie został udostępniony, zatem weryfikacja jej poprawności nie jest prosta. Opiera się ona na standardzie NIST SP800-90, którego stworzenie było nadzorowane przez NSA. Od kilku miesięcy po sieci krążą pogłoski, że Intel współpracuje z NSA w zakresie osłabiania generatorów liczb losowych. Ostatnie rewelacje z „archiwum Snowdena” potwierdziły te podejrzenia – stąd też i petycja o usunięcie odwołań do tego generatora z kodu Linuksa. Spójrzmy zatem na to, jak zareagował na petycję jej adresat:

Where do I start a petition to raise the IQ and kernel knowledge of people? Guys, go read drivers/char/random.c. Then, learn about cryptography. Finally, come back here and admit to the world that you were wrong. Short answer: we actually know what we are doing. You don’t. Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random. Really short answer: you’re ignorant.

W tłumaczeniu:

Gdzie złożyć petycję o podniesienie ludzkiego ilorazu inteligencji oraz wiedzy o jądrze? Ludzie, przeczytajcie drivers/char/random.c. Potem nauczcie się kryptografii. A na końcu wróćcie tutaj i przyznajcie się światu, że nie mieliście racji. Krótka odpowiedź: wiemy co robimy. Wy nie wiecie. Długa odpowiedź: używamy rdrand jako jednego z wielu źródeł losowości i jest on sposobem na polepszenie losowości. Nawet jeśli w rdrand znajduje się tylna furtka NSA, to jego użycie poprawia jakość losowych wartości otrzymywanych z /dev/random. Bardzo krótka odpowiedź: nie znacie się.

Argumentacja najwyraźniej trafiła do autora petycji, ponieważ wycofał się ze swojego pomysłu.