Bilo je veliko komešanje (i puno rasprava) s uključivanjem Speck enkripcije u Linux kernel prije nekoliko mjeseci i za to je vrijeme dao mnogo toga o čemu je mogao razgovarati u to vrijeme.
Razlog ovog neprijateljstva je podrijetlo algoritma: Speck zapravo ga je stvorila NSA, činjenica koja više od nekolicine osumnjičenika pokreće iznutra.
Američka vladina agencija nije izgradila dobru reputaciju osim umetanja na mala vrata i poštivanja privatnosti.
Ali osim toga, čak i ne morate navoditi valjane razloge za mnoge mogućnosti implementacije algoritma.
Polemika
U stvari, NSA je odbila objasniti zašto je odabran određeni broj rundina primjer kada je zatražena usporedba od kriptologa.
NSA je čak ciljala na tvorca Linuxa, Linus Torvalds, za stvaranje backdoor-a u Linux kernelu. Ponuda koju je Linus Torvalds odmah odbio.
Nespremnost NSA da pruži više detalja o algoritmu u nastavku potaknula je sumnje da su neke odluke donijete svjesno.
S namjerom prikrivanja zakulisnog prostora koji bi omogućio agenciji da prodre u neometanu obranu kriptografskih sustava.
Dotični algoritam, Speck, slaba je šifra (lagana blok-enkripcija) dizajnirana za uređaje s malim računalnim moćima, tj. IoT uređaje.
NSA je želio da Speck i njegov kolega algoritam Simon postanu globalni standard za sljedeću generaciju internetskih stvari i senzora.
NSA je agresivno pokušao potisnuti ovaj algoritam do točke u kojoj su neki kriptografi navodno uznemiravali i uznemiravali NSA-inu.
Problem algoritma je taj što je Međunarodna organizacija za standarde (ISO) odbila Specka i Simona.
Speck je uključen u Linux kernel 4.17 između podržanih algoritama i Linuxa 4.18 je vidio svoj dolazak među algoritme koji se koriste u šifriranju datotečnog sustava (putem fscrypt).
Razlog za uključivanje, unatoč brigama, bio je to dio Googleova zahtjeva da uključi algoritam za upotrebu na nekim Android uređajima nižeg ranga, za koje drugi algoritmi šifriranja ne jamče dovoljnu razinu sigurnosti.
Problem i dalje postoji, ali ...
Međutim, ovaj je zahtjev pao nakon što NSA nije pružio dovoljna objašnjenja o mogućnostima dizajna.
Toliko da Google je stvorio novi algoritam HPolyC posebno za uređaje male računalne snage.
Iako je također početkom prošlog mjeseca Google preokrenuo svoje planove za upotrebu Specka kao jeftinog medija za šifriranje datotečnog sustava za niže Android uređaje Go.
Umjesto toga, HPolyC razvija kao novi i sigurniji pristup. Googleovi programeri rekli su da se neće protiviti Speck kodu Linux jezgre.
Tada je postojao RFC za uklanjanje Speck koda iz Linux jezgre, ali do danas se na njega nije postupalo.
Uz trenutna ažuriranja kriptografskog koda za Linux 4.19, nema promjena u Speck kodu.
Također, od Linuxa 4.18 i do sada u Gitu 4.19, podrška za fscrypt zasnovana na Specku ostaje takva da što je duže u srži.
Što je veća vjerojatnost da će se Speck držati mainstream-a kako ne bi prekinuo postojeću podršku svima koji su već isprobali ovu metodu šifriranja datotečnog sustava.
Stoga ne postoje drugi glavni sponzori za Speck koji mogu opravdati njegovo uključivanje u jezgru: iz tog je razloga odlučeno u potpunosti ukloniti šifriranje.
Zakrpe su sada spremne za uklanjanje, a dovršit će se s Linuxom 4.20 / 5.0, ali moguće je da će Speck biti uklonjen i prije nego što zakrpe budu spremne kao sigurnosni priključci za trenutne jezgre.