RDRAND - RDRAND

RDRAND ("rastgele okumak" için; Intel Secure Key Teknolojisi,[1] önceden biliniyordu Boğa Dağı[2]) bir talimat rastgele sayıları döndürmek için Intel çip üzerinde donanım rasgele sayı üreteci çip üstü entropi kaynağı tarafından tohumlanan.[3] RDRAND mevcuttur Sarmaşık köprü işlemciler[a] ve bir parçası Intel 64 ve IA-32 komut seti mimarileri. AMD, Haziran 2015'te talimat için destek ekledi.[5]

Rastgele sayı üreteci, aşağıdaki gibi güvenlik ve kriptografik standartlarla uyumludur: NIST SP 800-90A,[6] FIPS 140-2, ve ANSI X9.82.[3] Intel ayrıca Cryptography Research Inc.'den 2012'de rastgele sayı oluşturucuyu incelemesini talep etti ve Intel'in Ivy Bridge Dijital Rastgele Sayı Üreticisinin Analizi.[7]

RDSEED benzer RDRAND ve entropi üreten donanıma daha düşük düzeyde erişim sağlar. RDSEED oluşturucu ve işlemci talimatı rdseed ile mevcuttur Intel Broadwell CPU'lar[8] ve AMD Zen CPU'lar.[9]

Genel Bakış

CPUID talimat, kontrol etmek için kullanılabilir. Merkezi işlem birimi (CPU), RDRAND hem AMD hem de Intel CPU'lar hakkında talimat. Destekleniyorsa, ECX kaydının bit 30'u, CPUID standart işlevi çağrıldıktan sonra ayarlanır 01H.[10] AMD işlemciler aynı test kullanılarak özellik açısından kontrol edilir.[11] RDSEED kullanılabilirlik Intel CPU'larda benzer şekilde kontrol edilebilir. Eğer RDSEED desteklenir, EBX kaydının bit 18'i, CPUID standart işlevi çağrıldıktan sonra ayarlanır 07H.[12]

İçin işlem kodu RDRAND dır-dir 0x0F 0xC7, ardından hedef kaydı belirten ve isteğe bağlı olarak 64 bit modunda bir REX öneki ile birleştirilen bir ModRM baytı.[13]

Intel Güvenli Anahtar dır-dir Intel her ikisi için de adı RDRAND talimat ve temel rastgele numara üreticisi (RNG) donanım uygulaması,[3] geliştirme sırasında kod adı "Bull Dağı" idi.[14] Intel, RNG'lerine "dijital rasgele sayı üreteci" veya DRNG diyor. Jeneratör, donanım entropi kaynağı tarafından üretilen 256 bitlik ham entropi örneği çiftlerini alır ve bunları bir Gelişmiş Şifreleme Standardı (AES) (içinde CBC-MAC mod) koşullandırıcı, onları tek bir 256-bit koşullu entropi örneğine indirgiyor. Belirleyici rastgele bit üreteci CTR_DRBG tanımlanmış NIST SP 800-90A koşullandırıcıdan gelen çıktı tarafından tohumlanır ve uygulamalara şifreli olarak güvenli rasgele sayılar sağlar. RDRAND talimat.[3][14] Donanım, çekirdek değerini değiştirmeden önce maksimum 511 128 bit örnek yayınlayacaktır. Kullanmak RDSEED işlemi, AES-CBC-MAC'den koşullandırılmış 256-bit örneklere erişim sağlar.

RDSEED başka bir sözde rasgele sayı üretecini yerleştirmek için Intel Güvenli Anahtar'a talimat eklendi,[15] uygun Broadwell CPU'lar. İçin entropi kaynağı RDSEED komut, otomatik zamanlamalı bir devrede asenkron olarak çalışır ve 3 GHz hızında rastgele bir bit akışı çıkarmak için silikon içindeki termal gürültüyü kullanır,[16] elde edilebilen etkin 6,4 Gbit / sn'den daha yavaş RDRAND (her iki oran da tümü arasında paylaşılır çekirdek ve İş Parçacığı ).[17] RDSEED talimat bir tohumlama için tasarlanmıştır yazılım PRNG keyfi genişlikte, oysa RDRAND yalnızca yüksek kaliteli rasgele sayılar gerektiren uygulamalar için tasarlanmıştır. Kriptografik güvenlik gerekli değilse, aşağıdaki gibi bir yazılım PRNG'si Xorshift genellikle daha hızlıdır.[18]

Verim

Intel Core i7-7700K, 4500 MHz (45 x 100 MHz) işlemci (Kaby Lake-S mikromimarisi) üzerinde tek bir RDRAND veya RDSEED komut, işlenen boyutundan (16/32/64 bit) bağımsız olarak 110ns veya 463 saat döngüsü alır. Bu saat döngüsü sayısı, aşağıdaki özelliklere sahip tüm işlemciler için geçerlidir. Skylake veya Kaby Gölü mikro mimari. Üzerinde Silvermont mikromimari işlemcilerde, komutların her biri, işlenen boyutuna bakılmaksızın yaklaşık 1472 saat döngüsü alır; ve üzerinde Sarmaşık köprü işlemciler RDRAND 117 saat döngüsüne kadar sürer.[19]

Bir AMD Ryzen CPU'da, talimatların her biri 16 bit veya 32 bit işlenen için yaklaşık 1200 saat döngüsü ve 64 bitlik bir işlenen için yaklaşık 2500 saat döngüsü sürer.[19]

Astrofiziksel bir Monte Carlo simülatörü, 10 tane üretme süresini inceledi7 64-bit rasgele sayılar kullanarak RDRAND dört çekirdekli Intel i7-3740 QM işlemcide. Bir C uygulamasının RDRAND C'deki varsayılan rastgele sayı oluşturucudan yaklaşık 2 kat daha yavaş ve Mersenne Twister. Python modülü olmasına rağmen RDRAND inşa edildiğinde, Python'daki varsayılan rasgele sayı üretecinden 20 kat daha yavaş olduğu bulundu.[20]

Derleyiciler

Visual C ++ 2015, RDRAND ve RDSEED fonksiyonlar.[21] GCC 4.6+ ve Clang 3.2+ sağlar içsel işlevler için RDRAND -mrdrnd belirtildiğinde bayraklar,[22] __RDRND__ de izin verecek şekilde ayarlanıyor koşullu derleme. Daha yeni sürümler ayrıca şunları sağlar: immintrin.h bu yerleşik bileşenleri Intel's C Compiler'ın 12.1+ sürümüyle uyumlu işlevlere sığdırmak için. Bu işlevler, parametrelerinin gösterdiği konuma rastgele veri yazar ve başarı durumunda 1 döndürür.[23]

Başvurular

Kullanarak kriptografik olarak güvenli rastgele sayılar oluşturmak için bir seçenektir. RDRAND ve RDSEED OpenSSL'de, güvenli iletişimlere yardımcı olmak için.

İlk[kaynak belirtilmeli ][şüpheli – tartışmak] bilimsel uygulaması RDRAND astrofizikte bulunabilir. Düşük kütleli yıldızların radyo gözlemleri ve kahverengi cüceler bir kısmının radyo dalgaları yaydığını ortaya çıkardı. Bu radyo dalgalarının nedeni manyetik yeniden bağlanma, Güneş'te güneş patlamalarına neden olan aynı süreç. RDRAND büyük miktarlarda rastgele sayılar üretmek için kullanıldı Monte Carlo simülatör, kahverengi cücelerin fiziksel özelliklerini ve onları gözlemleyen aletlerin etkilerini modellemek için. Kahverengi cücelerin yaklaşık% 5'inin güçlü radyo patlamaları yaymak için yeterince manyetik olduğunu buldular. Ayrıca performanslarını da değerlendirdiler. RDRAND C ve Python'daki talimatlar diğer rasgele sayı üreticileriyle karşılaştırıldığında.[20]

Resepsiyon

Eylül 2013'te, New York Times makale NSA'nın şifrelemeyi zayıflatma çabasını ortaya çıkaran,[24] Theodore Ts'o kullanımıyla ilgili olarak kamuya açık olarak yayınlanmıştır RDRAND için / dev / random içinde Linux çekirdeği:[25]

Intel mühendislerinin izin verme baskısına direndiğim için çok mutluyum / dev / random sadece şuna güvenmek RDRAND talimat. [New York Times makalesinden alıntı yapmak için[24]]: 'Bu yıla kadar Sigint Etkinleştirme Projesi Ya yonga üreticileriyle birlikte arka kapıları yerleştirmek için çalışarak, işletmeler ve hükümetler için bilgileri karıştıran şifreleme yongalarının bazılarının içinde yollar bulmuşlardı ... denetlemek KÖTÜ bir fikirdir.

Linus Torvalds kullanımıyla ilgili reddedilen endişeler RDRAND Linux çekirdeğinde ve bunun tek entropi kaynağı olarak kullanılmadığına işaret etti. / dev / random, daha ziyade, RDRAND diğer rastgelelik kaynakları ile.[26][27] Bununla birlikte, Defuse Security'den Taylor Hornby, Linux rasgele sayı üretecinin, bir arka kapı tanıtılması durumunda güvensiz hale gelebileceğini gösterdi. RDRAND özellikle onu kullanan kodu hedefleyen talimat. Hornby'nin kavram kanıtı uygulaması, sürüm 3.13'ten önceki modifiye edilmemiş bir Linux çekirdeği üzerinde çalışır.[28][29][30] Sorun 2013 yılında Linux çekirdeğinde düzeltildi.[31]

Geliştiriciler, FreeBSD çekirdek kullanmaktan uzak RDRAND ve VIA PadLock doğrudan "FreeBSD 10 için, geriye dönüp RDRAND ve arka uçları kilitleyin ve bunları Civanperçemi çıktılarını doğrudan iletmek yerine / dev / random. Donanım rasgele sayı üreteçlerine erişmek hala mümkün olacaktır, yani, RDRAND, Asma kilit vb. Doğrudan satır içi montaj ile veya gerekirse kullanıcı alanından OpenSSL kullanarak, ancak artık onlara güvenemeyiz. "[26][32] FreeBSD / dev / rasgele kullanımlar Fortuna ve RDRAND, FreeBSD 11'den başladı.[33]

Ayrıca bakınız

Notlar

  1. ^ Bazı Ivy Bridge sürümlerinde, bir hata nedeniyle, RDRAND komutu, Illegal Instruction istisnasına neden olur.[4]

Referanslar

  1. ^ "Intel® Güvenli Anahtar Teknolojisi nedir?". Intel. Alındı 2020-09-23.
  2. ^ Hofemeier, Gael (2011-06-22). "Intel'in yeni RDRAND Talimatı hakkında bilgi edinin". Intel Developer Zone Blogları. Alındı 30 Aralık 2013.
  3. ^ a b c d "Intel Digital Random Number Generator (DRNG): Software Implementation Guide, Revision 1.1" (PDF). Intel Kurumu. 2012-08-07. Alındı 2012-11-25.
  4. ^ Masaüstü 3. Nesil Intel Core İşlemci Ailesi, Özellik Güncellemesi (PDF). Intel Kurumu. Ocak 2013.
  5. ^ "AMD64 Mimarisi Programcı Kılavuzu Cilt 3: Genel Amaç ve Sistem Talimatları" (PDF). AMD Geliştirici Kılavuzları, Kılavuzları ve ISA Belgeleri. 2015 Haziran. Alındı 16 Ekim 2015.
  6. ^ Barker, Elaine; Kelsey, John (Ocak 2012). "Belirleyici Rastgele Bit Oluşturucular Kullanarak Rastgele Sayı Üretimi Önerisi" (PDF). Ulusal Standartlar ve Teknoloji Enstitüsü. Alındı 16 Eylül 2013. Alıntı dergisi gerektirir | günlük = (Yardım)
  7. ^ Hamburg, Mike; Kocher, Paul; Marson, Mark (2012-03-12). "Intel'in Ivy Bridge Dijital Rastgele Sayı Üreticisinin Analizi" (PDF). Cryptography Research, Inc. Arşivlenen orijinal (PDF) 2014-12-30 tarihinde. Alındı 2015-08-21.
  8. ^ Hofemeier, Gael (2012-07-26). "Intel AES-NI ve Intel SecureKey Talimatlarına Giriş". Intel Geliştirici Bölgesi. Intel. Alındı 2015-10-24.
  9. ^ "AMD, Yeni Nesil" Zen "Mimarisinde Linux Etkinleştirmeye Başladı - Phoronix". www.phoronix.com. Alındı 2015-10-25.
  10. ^ "Cilt 1, Bölüm 7.3.17, 'Rastgele Sayı Oluşturucu Talimatı'" (PDF). Intel® 64 ve IA-32 Mimarileri Yazılım Geliştirici El Kitabı Birleşik Ciltler: 1, 2A, 2B, 2C, 3A, 3B ve 3C. Intel Kurumu. Haziran 2013. s. 177. Alındı 24 Haziran 2013. RDRAND komutunu destekleyen tüm Intel işlemciler, CPUID.01H'yi bildirerek RDRAND komutunun kullanılabilirliğini gösterir: ECX.RDRAND [bit 30] = 1
  11. ^ "AMD64 Mimarisi Programcı Kılavuzu Cilt 3: Genel Amaç ve Sistem Talimatları" (PDF). AMD. Haziran 2015. s. 278. Alındı 15 Ekim 2015. RDRAND talimatı desteği isteğe bağlıdır. Talimatı destekleyen işlemcilerde, CPUID Fn0000_0001_ECX [RDRAND] = 1
  12. ^ "Cilt 1, Bölüm 7.3.17, 'Rastgele Sayı Oluşturucu Talimatı'" (PDF). Intel® 64 ve IA-32 Mimarileri Yazılım Geliştirici El Kitabı Birleşik Ciltler: 1, 2A, 2B, 2C, 3A, 3B ve 3C. Intel Kurumu. Haziran 2013. s. 177. Alındı 25 Ekim 2015. RDSEED talimatını destekleyen tüm Intel işlemciler, CPUID raporlaması yoluyla RDSEED talimatının kullanılabilirliğini gösterir. (EAX = 07H, ECX = 0H): EBX.RDSEED [bit 18] = 1
  13. ^ "Intel® Digital Random Number Generator (DRNG) Software Implementation Guide | Intel® Developer Zone". Software.intel.com. Alındı 2014-01-30.
  14. ^ a b Taylor, Greg; Cox, George (Eylül 2011). "Intel'in Yeni Rastgele Sayı Oluşturucusunun Arkasında". IEEE Spektrumu.
  15. ^ John Mechalas (Kasım 2012). "RDRAND ve RDSEED Arasındaki Fark". software.intel.com. Intel Kurumu. Alındı 1 Ocak 2014.
  16. ^ Mechalas, John. "Intel Digital Random Number Generator (DRNG) Software Implementation Guide, Section 3.2.1 Entropy Source (ES)". Intel Yazılımı. Intel. Alındı 18 Şubat 2015.
  17. ^ https://software.intel.com/en-us/articles/intel-digital-random-number-generator-drng-software-implementation-guide saniyede 6,4 gigabit olan 800 megabayt diyor
  18. ^ En basit 64 bit uygulaması Xorshift 3 tane var XOR'lar ve 3 vardiya; bunlar 2 GHz'de 4 çekirdekte sıkı bir döngüde yürütülürse, işlem hacmi 80 Gb / sn'dir. Uygulamada, yükleme / depolama genel giderleri vb. Nedeniyle daha az olacaktır, ancak yine de 6.4 Gb / sn'yi aşması muhtemeldir. RDRAND. Öte yandan, kalitesi RDRANDsayısı Xorshift gibi bir yazılım PRNG'sinden daha yüksek olmalıdır.
  19. ^ a b http://www.agner.org/optimize/instruction_tables.pdf
  20. ^ a b Route, Matthew (10 Ağustos 2017). "Radyo Parlayan Ultracool Cüce Nüfus Sentezi". Astrofizik Dergisi. 845: 66. arXiv:1707.02212. doi:10.3847 / 1538-4357 / aa7ede.
  21. ^ "x86 içsel listesi". docs.microsoft.com. 2020-02-28. Alındı 2020-05-07.
  22. ^ "X86 Yerleşik İşlevleri - GNU Derleyici Koleksiyonunu (GCC) Kullanma".
  23. ^ "Intel® C ++ Compiler 19.1 Geliştirici Kılavuzu ve Başvurusu". 2019-12-23.
  24. ^ a b Perlroth, Nicole; Larson, Jeff; Shane, Scott (5 Eylül 2013). "N.S.A. Web'de Gizlilikle İlgili Temel Güvenlik Önlemlerini Çözebilir". New York Times. Alındı 15 Kasım 2017.
  25. ^ Ts'o, Theodore (6 Eylül 2013). "Intel mühendislerinin / dev / random güvenmesine izin verme baskısına direndiğim için çok mutluyum ..." Arşivlenen orijinal 2018-06-11 tarihinde.
  26. ^ a b Richard Chirgwin (2013-12-09). "FreeBSD donanım rasgeleliğini terk ediyor". Kayıt.
  27. ^ Gavin Clarke (10 Eylül 2013). "Torvalds, Linux kriptoda 'arka kapılı' Intel RDRAND'ı yakalama çağrısını durdurdu". theregister.co.uk. Alındı 12 Mart 2014.
  28. ^ Taylor Hornby (6 Aralık 2013). "RDRAND arka kapı kanıtı çalışıyor! Stok çekirdeği (3.8.13), yalnızca RDRAND komutu değiştirildi". Alındı 9 Nisan 2015.
  29. ^ Taylor Hornby [@DefuseSec] (10 Eylül 2013). "Linux'un RDRAND kullanımının neden sorunlu olduğunu açıklayan kısa bir diyalog yazdım. Http://pastebin.com/A07q3nL3 / cc @kaepora @voodooKobra" (Cıvıldamak). Alındı 11 Ocak 2016 - üzerinden Twitter.
  30. ^ Daniel J. Bernstein; Tanja Lange (16 Mayıs 2014). "Rastgelelik üretimi" (PDF). Alındı 9 Nisan 2015.
  31. ^ Hornby, Taylor (2017/05/09). "RDRAND'ı etkin tutmak istiyorsunuz. Yaptığım şey, çekirdeğin eski bir sürümünde RDRAND'ın potansiyel olarak çıktıyı kontrol edebileceğini gösterdim". @Filmdenkare. Alındı 2019-10-30.
  32. ^ "FreeBSD Üç Aylık Durum Raporu". Freebsd.org. Alındı 2014-01-30.
  33. ^ "rastgele (4)". www.freebsd.org. Alındı 2020-09-25.

Dış bağlantılar