英国的Kyle Condon在Change.org发起请愿,请求维护者Linus Torvalds为改进内核安全从/dev/random中移除RdRand。
RdRand是用于生成随机数的一个指令,包含在Intel 64和IA-32指令集架构中,它依赖的一个加密标准是NSA制定的NIST SP800-90,被怀疑存在后门。
Linus Torvalds对请愿迅速做出了回应,痛骂了请愿者一顿,称对方太无知。他建议对方去阅读内核代码,了解有关加密的知识,再回来承认自己错了。
简单的答案是“我们知道我们在做什么,你不知道”。
详细的答案是RdRand是随机池的众多指令之一,即使真的被NSA植入了后门,RdRand仍然能帮助改进随机数质量。
via http://www.solidot.org/story?sid=36402
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/46677.html