Ядро ОС Linux 5.18 получило значительные доработки в области криптографии

Ряд доработок, оптимизирующих производительность алгоритмов шифрования и хеширования за счет аппаратного ускорения, внесен в ядро операционной системы (ОС) Linux 5.18 сообществом разработчиков, 24 марта сообщает американский новостной портал об открытых проектах и мире ОС Linux Phoronix.

Алгоритм Advanced Encryption Standard (AES, симметричное блочное шифрование) получил поддержку аппаратного ускорения для архитектуры ARMv9 (набор инструкций NEON). На платформе ARM64 реализовано ускорение подсчета контрольных сумм CRC32_be.

Хеширование SM3, являющееся частью национального криптографического стандарта Китая, получило аппаратное ускорение с использованием инструкций x86 AVX. Отмечается, что новая реализация работает многократно быстрее, чем прошлая программная реализация.

Для программируемых систем на кристалле (СнК, SoC) Xilinx ZynqMP реализована поддержка аппаратных безопасных вычислений хеш-функции SHA3.

Ранее сообщалось, что уже в следующем ядре 5.18 будет внедрен сильно доработанный и ускоренный механизм генерации псевдослучайных чисел. Качество этого механизма сильно сказывается на криптостойкости алгоритмов шифрования.

Стало известно, что изменения RNG и слияние /dev/random и /dev/urandom пока откладывается из-за недостатков некоторых архитектур с точки зрения достаточной случайности аппаратных механизмов.