英国的 Kyle Condon 在 Change.org 发起请愿,请求维护者 Linus Torvalds 为改进内核安全从/dev/random 中移除 RdRand。RdRand 是用于生成随机数的一个指令,包含在 Intel 64 和 IA-32 指令集架构中,它依赖的一个加密标准是 NSA 制定的 NIST SP800-90,被怀疑存在后门。
Linus Torvalds 对请愿迅速做出了回应,痛骂了请愿者一顿,称对方太无知。他建议对方去阅读内核代码,了解有关加密的知识,再回来承认自己错了。简单的答案是“我们知道我们在做什么,你不知道”。详细的答案是 RdRand 是随机池的众多指令之一,即使真的被 NSA 植入了后门,RdRand 仍然能帮助改进随机数质量。
相关文章
