Čtyři vědci zveřejnili formální důkaz [PDF], že nový deterministický generátor náhodných bitů (DRBG) v Linuxu je bezpečný. Konkrétně to znamená, že počet dotazů, které by bylo třeba provést, aby se odhalil jeho vnitřní stav, závisí na kvalitě entropie, kterou může shromáždit z různých zdrojů. Pokud generátor dokáže shromáždit dostatek entropie, vytváří bezpečná náhodná čísla.
Od významných strukturálních změn v jádrech 4 a 5.17 neproběhl žádný výzkum prokazatelné bezpečnosti generátoru DRBG. Poprvé (pokud je nám známo) formálně modelujeme Linux-DRBG v jádře 6.4.8 a dokazujeme jeho bezpečnost v modelu robustnosti bez seedu
, píší vědci.
