FreeBSD开发者将不再允许用户信任芯片制造商英特尔和威盛电子(VIA)作为唯一的随机数生成器来源。这一改变将在即将发布的FreeBSD 10中生效。随机数生成器被加密系统用于生成密钥,如果随机数生成器存在弱点,密钥也可能会容易被破解。根据前NSA合同工Edward Snowden泄漏的机密文件,NSA能解密大量加密流量。
它是如何办到的?一些人将怀疑目标指向了NSA参与制定的加密标准,以及依赖该标准的RdRand——存在于Intel 64和IA-32指令集架构的随机数生成指令。FreeBSD开发者称,英特尔和威盛电子各自提供的RDRAND和Padlock随机数生成器将不能作为唯一生成随机数的来源,需要与其它随机数生成算法组合使用。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/47003.html