Vil Speck, NSA-kryptering i Linux-kernen, endelig blive fjernet?

tux-nsa

Der var en stor røre (og en masse diskussion) med inkluderingen af ​​Speck-kryptering i Linux-kernen for et par måneder siden og i løbet af denne tid har han givet meget at tale om i løbet af denne tid.

Årsagen til denne fjendtlighed er algoritmens oprindelse: Speck det blev faktisk skabt af NSA, en kendsgerning, der rejser mere end et par mistænkte fra insidere.

Det amerikanske regeringsagentur har ikke opbygget et andet godt ry end bagdørindsættelse og respekt for privatlivets fred.

Men ud over det behøver du ikke engang at give gyldige grunde til mange af algoritmens implementeringsmuligheder.

Kontroversen

Faktisk, NSA har afvist at forklare, hvorfor et bestemt antal runder blev valgtfor eksempel når der blev anmodet om en sammenligning fra kryptologer.

NSA havde endda målrettet mod skaberen af ​​Linux, Linus Torvalds, for at skabe en bagdør i Linux-kernen. Et tilbud, som Linus Torvalds straks afviste.

NSA's modvilje mod at give flere detaljer om algoritmen nedenfor har givet anledning til mistanke om, at nogle beslutninger er taget bevidst.

Til hensigt at skjule bagdøren, der ville give agenturet mulighed for at trænge ind i det uforstyrrede forsvar af kryptografiske systemer.

Den pågældende algoritme, Speck, er en 'svag kryptering (letvægtsblokkryptering) designet til enheder med lave computerkræfter, dvs. IoT-enheder.

NSA ønskede, at Speck og hans medalgoritme Simon skulle blive en global standard til den næste generation af Internet-of-Things-gizmos og sensorer.

NSA forsøgte aggressivt at skubbe denne algoritme til det punkt, hvor nogle kryptografer påståede chikane og chikane hos NSA.

Problemet med algoritmen er, at Den Internationale Standardiseringsorganisation (ISO) afviste Speck og Simon.

Speck blev inkluderet i Linux-kerne 4.17 mellem understøttede algoritmer og Linux 4.18 havde set sin ankomst blandt de algoritmer, der blev brugt til filsystemkryptering (via fscrypt).

nsa-logo

Årsagen bag optagelsenpå trods af bekymringer det var fra Googles anmodning om at inkludere algoritmen til brug på nogle low-end Android-enheder, hvor andre krypteringsalgoritmer ikke garanterer et tilstrækkeligt sikkerhedsniveau.

Problemet vedvarer, men ...

Denne anmodning faldt imidlertid, efter at NSA ikke havde givet tilstrækkelige forklaringer til designmuligheder.

Så meget, at Google oprettede den nye HPolyC-algoritme specielt til enheder med lav computerkraft.

Selvom Google også tidligt i sidste måned vendte om sine planer om at bruge Speck som et billigt filsystemkrypteringsmedium til lavere Android-enheder.

I stedet udvikler han HPolyC som en ny og sikrere tilgang. Google-udviklere sagde, at de ikke ville modsætte sig Linux-kernens Speck-kode.

Der var derefter en RFC til at fjerne Speck-koden fra Linux-kernen, men til dato er den ikke blevet handlet.

Med de aktuelle kryptografiske kodeopdateringer til Linux 4.19 er der ingen ændringer i Speck-koden.

Da Linux 4.18 og i Git 4.19 indtil videre forbliver Speck-baseret fscrypt-support sådan at jo mere tid der er i kernen.

Jo større sandsynlighed er for, at Speck holder fast i mainstream for ikke at bryde eksisterende support til nogen, der allerede har prøvet denne metode til filsystemkryptering.

Derfor er der ingen andre store sponsorer for Speck, der kan retfærdiggøre dens optagelse i kernen: af denne grund blev det besluttet at fjerne krypteringen fuldstændigt.

Plasterne er nu klar til fjernelse, der skal afsluttes med Linux 4.20 / 5.0, men det er muligt, at Speck fjernes, selv før programrettelserne er klar som backup-porte til aktuelle kerner.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.