Имаше голямо раздвижване (и много дискусии) с включването на Speck криптиране в ядрото на Linux преди няколко месеца и през това време той е дал много да говори за това време.
Причината за тази враждебност е произходът на алгоритъма: Speck всъщност е създаден от NSA, факт, който повдига повече от няколко заподозрени от вътрешни лица.
Американската правителствена агенция не е изградила добра репутация освен вмъкването на задната врата и зачитането на неприкосновеността на личния живот.
Но освен това дори не е нужно да посочвате основателни причини за много от опциите за изпълнение на алгоритъма.
Спорът
Всъщност, НСА отказа да обясни защо е избран определен брой кръговенапример, когато е поискано сравнение от криптолозите.
NSA дори се беше насочил към създателя на Linux, Линус Торвалдс, за да създаде задна врата в ядрото на Linux. Оферта, която Линус Торвалдс веднага отказа.
Нежеланието на NSA да предостави повече подробности за алгоритъма по-долу породи подозрения, че някои решения са взети съзнателно.
Предназначен за прикриване на задния ход, който ще позволи на агенцията да проникне в необезпокояваната защита на криптографските системи.
Въпросният алгоритъм, Speck, е „слаб шифър (олекотено блоково криптиране), предназначено за устройства с ниски изчислителни мощности, т.е. IoT устройства.
НСА искаше Спек и неговият колега алгоритъм Саймън да се превърнат в глобален стандарт за следващото поколение вещи и сензори за Интернет на нещата.
НСА се опита агресивно да прокара този алгоритъм до точката, в която някои криптографи твърдяха за тормоз и тормоз от страна на НСА.
Проблемът с алгоритъма е, че Международната организация по стандартизация (ISO) отхвърли Спек и Саймън.
Speck беше включен в ядрото на Linux 4.17 между поддържаните алгоритми и Linux 4.18 беше видял пристигането му сред алгоритмите, използвани при криптирането на файловата система (чрез fscrypt).
Причината зад включването, въпреки притесненията, това беше от страна на искането на Google да включи алгоритъма за използване на някои устройства от нисък клас Android, за които други алгоритми за криптиране не гарантират достатъчно ниво на сигурност.
Проблемът продължава, но ...
Това искане обаче отпадна, след като NSA не предостави достатъчно обяснения за възможностите за проектиране.
Толкова, че това Google създаде новия алгоритъм HPolyC специално за устройства с ниска изчислителна мощност.
Въпреки че в началото на миналия месец Google обърна плановете си да използва Speck като евтина среда за криптиране на файлова система за устройства от по-нисък клас Android Go.
Вместо това той разработва HPolyC като нов и по-безопасен подход. Разработчиците на Google заявиха, че няма да се противопоставят на Speck кода на ядрото на Linux.
Тогава имаше RFC за премахване на кода на Speck от ядрото на Linux, но към днешна дата не е предприето действие.
С текущите актуализации на криптографския код за Linux 4.19 няма промени в Speck кода.
Също така, тъй като Linux 4.18 и в Git 4.19 досега, базираната на Speck поддръжка на fscrypt остава такава че колкото повече време има в ядрото.
Колкото по-голяма е вероятността Speck да се придържа към основния поток, за да не наруши съществуващата поддръжка за всеки, който вече е изпробвал този метод за криптиране на файловата система.
Следователно няма други големи спонсори за Speck, които могат да оправдаят включването му в ядрото: поради тази причина беше решено да се премахне напълно криптирането.
Пачовете вече са готови за премахване, за да бъдат завършени с Linux 4.20 / 5.0, но е възможно Speck да бъде премахнат дори преди да бъдат готови лепенките като резервни портове за текущите ядра.