FERRAMENTAS LINUX: O Adiantum está tomando forma como substituto do speck do Google para criptografia de dispositivos de baixo custo

terça-feira, 6 de novembro de 2018

O Adiantum está tomando forma como substituto do speck do Google para criptografia de dispositivos de baixo custo




Confira !!



No começo do ano, quando o Google adicionou o suporte à criptografia do sistema de arquivos baseado em Speck ao kernel Linux, eles pretendiam que fosse usado por telefones Android / smartwatches de baixo custo com processadores ARM mais antigos sem as extensões dedicadas de criptografia ARM. O Speck é rápido o suficiente para fornecer criptografia de disco no hardware de baixo custo, mas acabou decidindo contra o Speck devido ao clamor público, com o algoritmo sendo potencialmente comprometido pela NSA dos EUA. Em vez disso, os engenheiros do Google decidiram buscar o HPolyC como seu novo meio de criptografia em hardware de baixo custo, enquanto isso evoluiu para uma nova tecnologia chamada Adiantum.

O Adiantum aumenta a cifra ChaCha12, por isso é adequado para criptografia de disco. O Adiantum é baseado em uma versão aprimorada do HPolyC com Adiantum, que aprimora a cifra ChaCha12, sendo adequada para criptografia de disco. O Adiantum é baseado em uma versão aprimorada do HPolyC que combina o ChaCha com duas passagens de uma função hash e uma criptografia AES-256 de um único bloco de 16 bytes. Os patches Adiantum para o kernel Linux estão atualmente em sua terceira revisão pública.

Em dispositivos ARM low-end de velocidade similar ao hardware do Android Go, o Adiantum é realmente muito mais rápido. "Adiantum é cerca de 4x mais rápido do que o AES-256-XTS (cerca de 5x para descriptografia) e cerca de 30% mais rápido que o Speck128 / 256-XTS ... Adiantum é ~ 20% mais rápido que o HPolyC, sem perda de segurança; , O limite de segurança da Adiantum é ligeiramente melhor que o da HPolyC. "

Os patches atualizados são baseados novamente no recém-criado kernel Linux 4.20-rc1. O código ativa o Adiantum dentro do subsistema de criptografia do kernel e, em seguida, o conecta ao mecanismo fscrypt para que ele possa ser usado pelos tipos F2FS e EXT4.

Então, no final, eles são capazes de obter resultados ainda mais rápidos do que seus planos Speck originais, sem ter que se preocupar se poderia haver um backdoor pela National Security Agency. E, de fato, o Speck é removido com o kernel Linux 4.20 atualmente em desenvolvimento. Veremos se a Adiantum está pronta para ser mesclada no momento do início do ciclo do kernel do Linux 4.21 no início de janeiro.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário