Nagy kavarodás támadt (és sok vita) néhány hónapja a Speck titkosítás beépítésével a Linux kernelbe és ez idő alatt sokat beszélhetett ez idő alatt.
Ennek az ellenségességnek az oka az algoritmus eredete: Speck valójában az NSA hozta létre, ez a tény több mint néhány gyanúsítottat vet fel bennfentesek köréből.
Az amerikai kormányzati ügynökség nem épített jó hírnevet a hátsó ajtó beillesztésén és a magánélet tiszteletben tartásán kívül.
De ezen túlmenően az algoritmusok sok megvalósítási lehetőségével kapcsolatban sem kell érvényes indokokat megadnia.
A vita
Valójában, az NSA elutasította annak magyarázatát, hogy miért választottak bizonyos számú fordulótpéldául amikor összehasonlítást kértek a kriptológusoktól.
Az NSA még a Linux készítőjét is megcélozta, Linus Torvalds, hátsó ajtó létrehozására a Linux kerneljében. Olyan ajánlat, amelyet Linus Torvalds azonnal elutasított.
Az NSA vonakodása további részletek megadásáról az alábbi algoritmusról felvetette a gyanút, hogy egyes döntéseket tudatosan hoztak.
A hátsó ajtó elrejtésének szándékával, amely lehetővé teszi az ügynökség számára, hogy behatoljon a kriptográfiai rendszerek zavartalan védelmeibe.
A szóban forgó algoritmus, a Speck, gyenge titkosítás (könnyű blokk titkosítás) alacsony számítási teljesítményű eszközökhöz, azaz IoT eszközökhöz.
Az NSA azt akarta, hogy Speck és társa, Simon algoritmusa globális színtérré váljanak a tárgyak internete gizmosainak és érzékelőinek következő generációjához.
Az NSA agresszívan megpróbálta elérni ezt az algoritmust odáig, hogy néhány kriptográfus zaklatásokat és zaklatásokat állított volna az NSA keze alatt.
Az algoritmus problémája, hogy a Nemzetközi Szabványügyi Szervezet (ISO) elutasította Specket és Simont.
A Speck a 4.17-es Linux kernelbe került a támogatott algoritmusok és a Linux 4.18 között Láttam az érkezését a fájlrendszer titkosításában használt algoritmusok között (fscrypt útján).
A felvétel okaa gondok ellenére, a Google kérése volt, hogy illessze be az algoritmust néhány alacsony kategóriájú Android-eszközön való használatra, amelyek esetében más titkosítási algoritmusok nem garantálják a kellő szintű biztonságot.
A probléma továbbra is fennáll, de ...
Ez a kérés azonban elmaradt, miután az NSA nem adott elegendő magyarázatot a tervezési lehetőségekre.
Annyira, hogy A Google kifejezetten az alacsony számítási teljesítményű eszközök számára hozta létre az új HPolyC algoritmust.
Bár a múlt hónap elején a Google megfordította azt a tervét, hogy a Specket olcsóbb fájlrendszer-titkosító adathordozóként használja az alsóbbrendű Android Go-eszközök számára.
Ehelyett új és biztonságosabb megközelítésként fejleszti a HPolyC-t. A Google fejlesztői azt mondták, hogy nem ellenzik a Linux kernel Speck kódját.
Ekkor volt egy RFC, amely eltávolította a Speck kódot a Linux kernelből, de a mai napig nem reagáltak rá.
A Linux 4.19 rejtjelezési kódjának jelenlegi frissítéseivel a Speck kód nem változik.
Továbbá, mivel a Linux 4.18 és a Git 4.19 eddigi, a Speck-alapú fscrypt támogatás így marad hogy minél több idő van a magban.
Minél nagyobb a valószínűsége annak, hogy a Speck ragaszkodik a mainstreamhez, hogy ne törje meg a meglévő támogatást azok számára, akik már kipróbálták a fájlrendszer titkosításának ezt a módszerét.
Ezért a Specknek nincsenek más fő szponzorai, amelyek igazolhatják a kernelbe történő felvételét: emiatt úgy döntöttek, hogy teljesen eltávolítják a titkosítást.
A javítások készen állnak az eltávolításra, a Linux 4.20 / 5.0 verzióval kiegészítve, de elképzelhető, hogy a Speck eltávolításra kerül, még mielőtt a javítások készen lennének a jelenlegi kernek biztonsági portjaiként.