Buvo didelis ažiotažas (ir daug diskusijų) prieš kelis mėnesius į „Linux“ branduolį įtraukus „Speck“ šifravimą ir per šį laiką jis davė daug kalbėti per šį laiką.
Šio priešiškumo priežastis yra algoritmo kilmė: „Speck“ jį iš tikrųjų sukūrė NSA, tai faktas, kuris kelia daugiau nei keletą įtariamųjų iš saviškių.
JAV vyriausybės agentūra nesukūrė geros reputacijos, išskyrus užpakalinių durų įterpimą ir pagarbą privatumui.
Be to, jums net nereikia nurodyti pagrįstų priežasčių dėl daugelio algoritmo diegimo parinkčių.
Ginčas
Iš tikrųjų NSA atsisakė paaiškinti, kodėl buvo pasirinktas tam tikras turų skaičius, pavyzdžiui, kai buvo prašoma palyginti kriptologus.
NSA buvo nukreipta net į „Linux“ kūrėją, Linus Torvalds, norėdamas sukurti „Linux“ branduolio užnugarį. Pasiūlymas, kurio Linusas Torvaldsas nedelsdamas atsisakė.
NSA nenoras pateikti daugiau informacijos apie toliau pateiktą algoritmą sukėlė įtarimų, kad kai kurie sprendimai buvo priimti sąmoningai.
Siekdamas nuslėpti užnugarį, kuris agentūrai leistų įsiskverbti į netrikdomą kriptografinių sistemų apsaugą.
Aptariamas algoritmas „Speck“ yra „silpnas šifras (lengvasis blokinis šifravimas), skirtas įrenginiams, turintiems mažą skaičiavimo galią, t. y. IoT įrenginiams.
NSA norėjo, kad „Speck“ ir jo kiti algoritmai „Simon“ taptų pasauliniu standartu naujos kartos daiktų interneto gizmos ir jutikliai.
NSA bandė agresyviai pastūmėti šį algoritmą iki taško, kuriame kai kurie kriptografai tarė priekabiavimą ir priekabiavimą prie NSA rankų.
Algoritmo problema yra ta, kad Tarptautinė standartų organizacija (ISO) atmetė Specką ir Simoną.
„Speck“ buvo įtrauktas į „Linux“ branduolį 4.17 tarp palaikomų algoritmų ir „Linux 4.18“ Aš mačiau jo atėjimą tarp algoritmų, naudojamų failų sistemos šifravimui (per fscrypt).
Įtraukimo priežastis, nepaisant rūpesčių, tai buvo „Google“ prašymas įtraukti algoritmą, skirtą naudoti kai kuriuose žemos klasės „Android“ įrenginiuose, kuriems kiti šifravimo algoritmai negarantuoja pakankamo saugumo lygio.
Problema išlieka, bet ...
Tačiau šis prašymas atitiko po to, kai NSA nepateikė pakankamai paaiškinimų dėl projektavimo variantų.
Tiek to „Google“ sukūrė naują „HPolyC“ algoritmą, skirtą mažos skaičiavimo galios įrenginiams.
Nors praėjusio mėnesio pradžioje „Google“ pakeitė planus naudoti „Speck“ kaip pigią failų sistemos šifravimo terpę žemesnės klasės „Android Go“ įrenginiams.
Vietoj to, jis kuria „HPolyC“ kaip naują ir saugesnį požiūrį. „Google“ kūrėjai teigė, kad jie neprieštaraus „Linux“ branduolio „Speck“ kodui.
Tada buvo RFC, kuris pašalino „Speck“ kodą iš „Linux“ branduolio, tačiau iki šiol tai nebuvo daroma.
Su dabartiniais „Linux 4.19“ kriptografinio kodo atnaujinimais „Speck“ kodas nepakeičiamas.
Be to, kadangi „Linux 4.18“ ir „Git 4.19“ iki šiol „Speck“ pagrindu sukurta „fscrypt“ parama išlieka tokia kad kuo daugiau laiko yra branduolyje.
Kuo didesnė tikimybė, kad „Speck“ laikysis pagrindinės krypties, kad nenutrauktų esamos paramos visiems, kurie jau išbandė šį failų sistemos šifravimo metodą.
Todėl nėra kitų pagrindinių „Speck“ rėmėjų, kurie galėtų pagrįsti jo įtraukimą į branduolį: dėl šios priežasties buvo nuspręsta visiškai pašalinti šifravimą.
Pleistrai yra paruošti pašalinti, kuriuos reikia užbaigti naudojant „Linux 4.20 / 5.0“, tačiau gali būti, kad „Speck“ bus pašalinta dar prieš tai, kai pataisos bus parengtos kaip atsarginės dabartinių branduolių prievadai.