كان هناك ضجة كبيرة (والكثير من النقاش) مع تضمين تشفير Speck في Linux kernel قبل بضعة أشهر وخلال هذا الوقت قدم الكثير ليتحدث عنه خلال هذا الوقت.
السبب وراء هذا العداء هو أصل الخوارزمية: شبيك لقد تم إنشاؤه في الواقع من قبل وكالة الأمن القومي ، وهي حقيقة تثير أكثر من عدد قليل من المشتبه بهم من المطلعين.
وكالة الحكومة الأمريكية لم تبني سمعة جيدة بخلاف إدخال الباب الخلفي واحترام الخصوصية.
ولكن بخلاف ذلك ، لا يتعين عليك حتى تقديم أسباب وجيهة للعديد من خيارات تنفيذ الخوارزمية.
الجدل
في الواقع، رفضت وكالة الأمن القومي تفسير سبب اختيار عدد معين من الجولات، على سبيل المثال ، عند طلب مقارنة من علماء التشفير.
حتى أن وكالة الأمن القومي استهدفت مبتكر نظام Linux ، Linus Torvalds ، لإنشاء باب خلفي في Linux Kernel. عرض رفضه لينوس تورفالدس على الفور.
أدى إحجام وكالة الأمن القومي عن تقديم مزيد من التفاصيل حول الخوارزمية أدناه إلى إثارة الشكوك في أن بعض القرارات قد اتخذت بوعي.
يهدف إلى إخفاء الباب الخلفي الذي يسمح للوكالة باختراق الدفاعات غير المضطربة لأنظمة التشفير.
الخوارزمية المعنية ، شبيك ، هي "تشفير ضعيف" (تشفير كتلة خفيف الوزن) مصمم للأجهزة ذات قدرات الحوسبة المنخفضة ، مثل أجهزة إنترنت الأشياء.
أرادت وكالة الأمن القومي أن يصبح شبيك وزملائه في الخوارزمية سيمون معيارًا عالميًا للجيل القادم من أدوات ومستشعرات إنترنت الأشياء.
حاولت وكالة الأمن القومي بقوة دفع هذه الخوارزمية إلى النقطة التي زعم فيها بعض المصممين المضايقات والمضايقات على أيدي وكالة الأمن القومي.
مشكلة الخوارزمية هي أن منظمة المعايير الدولية (ISO) رفضت Speck و Simon.
تم تضمين Speck في Linux kernel 4.17 بين الخوارزميات المدعومة و Linux 4.18 قد شهد وصوله بين الخوارزميات المستخدمة في تشفير نظام الملفات (عبر fscrypt).
السبب وراء التضمينعلى الرغم من القلق ، كان من جانب طلب Google لتضمين الخوارزمية للاستخدام على بعض أجهزة Android المنخفضة، والتي لا تضمن لها خوارزميات التشفير الأخرى مستوى كافٍ من الأمان.
استمرت المشكلة ولكن ...
ومع ذلك ، فقد سقط هذا الطلب بمجرد أن لم تقدم وكالة الأمن القومي تفسيرات كافية لخيارات التصميم.
لدرجة أن أنشأت Google خوارزمية HPolyC الجديدة خصيصًا للأجهزة ذات قدرة الحوسبة المنخفضة.
على الرغم من أن Google عكست أيضًا في أوائل الشهر الماضي خططها لاستخدام Speck كوسيط تشفير رخيص لنظام الملفات لأجهزة Android Go المنخفضة الجودة.
بدلاً من ذلك ، يقوم بتطوير HPolyC كنهج جديد وأكثر أمانًا. قال مطورو جوجل إنهم لن يعارضوا كود Speck الخاص بنواة لينكس.
ثم كان هناك RFC لإزالة كود Speck من Linux kernel ، ولكن حتى الآن لم يتم العمل به.
مع التحديثات الحالية لرمز التشفير لنظام التشغيل Linux 4.19 ، لا توجد تغييرات على رمز Speck.
أيضًا ، منذ Linux 4.18 و Git 4.19 حتى الآن ، يظل دعم fscrypt المستند إلى Speck على هذا النحو أنه كلما زاد الوقت في النواة.
كلما زادت احتمالية أن يلتزم Speck بالاتجاه السائد حتى لا يكسر الدعم الحالي لأي شخص جرب بالفعل طريقة تشفير نظام الملفات هذه.
لذلك ، لا يوجد رعاة رئيسيون آخرون لـ Speck يمكنهم تبرير إدراجها في kernel: لهذا السبب تقرر إزالة التشفير بالكامل.
التصحيحات جاهزة الآن للإزالة ، على أن تكتمل مع Linux 4.20 / 5.0 ، ولكن من الممكن أن تتم إزالة Speck حتى قبل أن تصبح التصحيحات جاهزة كمنافذ احتياطية للنواة الحالية.