Terjadi kehebohan besar (dan banyak diskusi) dengan masuknya enkripsi Speck di kernel Linux beberapa bulan yang lalu dan selama ini dia telah memberikan banyak hal untuk dibicarakan selama ini.
Alasan di balik permusuhan ini adalah asal muasal algoritme: Speck itu sebenarnya dibuat oleh NSA, sebuah fakta yang menimbulkan lebih dari beberapa tersangka dari orang dalam.
Badan pemerintah AS belum membangun reputasi yang baik selain penyisipan pintu belakang dan menghormati privasi.
Tetapi di luar itu Anda bahkan tidak perlu memberikan alasan yang valid untuk banyak opsi implementasi algoritme.
Kontroversi itu
Faktanya, NSA menolak menjelaskan mengapa sejumlah putaran dipilih, misalnya, ketika perbandingan diminta dari ahli kriptologi.
NSA bahkan menargetkan pencipta Linux, Linus Torvalds, untuk membuat backdoor di Kernel Linux. Tawaran yang langsung ditolak Linus Torvalds.
Keengganan NSA untuk memberikan rincian lebih lanjut tentang algoritme di bawah ini telah memicu kecurigaan bahwa beberapa keputusan telah dibuat secara sadar.
Dengan maksud untuk menyembunyikan pintu belakang yang akan memungkinkan agensi menembus pertahanan sistem kriptografi yang tidak terganggu.
Algoritme yang dimaksud, Speck, adalah 'sandi lemah (enkripsi blok ringan) dirancang untuk perangkat dengan daya komputasi rendah, yaitu perangkat IoT.
NSA ingin Speck dan rekan algoritmanya, Simon, menjadi standar global untuk generasi berikutnya dari gizmos dan sensor Internet-of-Things.
NSA mencoba secara agresif untuk mendorong algoritme ini ke titik di mana beberapa kriptografer menuduh pelecehan dan pelecehan di tangan NSA.
Masalah dengan algoritme adalah Organisasi Standar Internasional (ISO) menolak Speck dan Simon.
Speck disertakan dalam kernel Linux 4.17 antara algoritme yang didukung dan Linux 4.18 telah melihat kedatangannya di antara algoritme yang digunakan dalam enkripsi sistem file (melalui fscrypt).
Alasan dibalik inklusi, meskipun ada kekhawatiran, itu adalah bagian dari permintaan Google untuk memasukkan algoritme untuk digunakan pada beberapa perangkat Android kelas bawah, di mana algoritme enkripsi lainnya tidak menjamin tingkat keamanan yang memadai.
Masalahnya tetap ada, tapi ...
Permintaan ini, bagaimanapun, gagal ketika NSA tidak memberikan penjelasan yang cukup untuk mendesain pilihan.
Begitu banyak Google membuat algoritme HPolyC baru khusus untuk perangkat dengan daya komputasi rendah.
Meskipun juga awal bulan lalu Google membatalkan rencananya untuk menggunakan Speck sebagai media enkripsi sistem file murah untuk perangkat Android Go kelas bawah.
Sebaliknya, dia mengembangkan HPolyC sebagai pendekatan baru dan lebih aman. Pengembang Google mengatakan mereka tidak akan menentang kode Speck kernel Linux.
Ada kemudian RFC untuk menghapus kode Speck dari kernel Linux, tetapi sampai saat ini belum ditindaklanjuti.
Dengan pembaruan terkini pada kode kriptografi untuk Linux 4.19, tidak ada perubahan pada kode Speck.
Juga, sejak Linux 4.18 dan Git 4.19 sejauh ini, dukungan fscrypt berbasis Speck tetap seperti ini bahwa semakin lama ada di inti.
Semakin besar kemungkinan Speck akan tetap menggunakan arus utama agar tidak merusak dukungan yang ada bagi siapa pun yang telah mencoba metode enkripsi sistem file ini.
Oleh karena itu, tidak ada sponsor utama lain untuk Speck yang dapat membenarkan penyertaannya di kernel: untuk alasan ini diputuskan untuk menghapus enkripsi sepenuhnya.
Tambalan sekarang siap untuk dihapus, untuk diselesaikan dengan Linux 4.20 / 5.0, tetapi ada kemungkinan bahwa Speck akan dihapus bahkan sebelum tambalan siap sebagai port cadangan untuk kernel saat ini.