तिथे मोठा खळबळ उडाली (आणि बरीच चर्चा) काही महिन्यांपूर्वी लिनक्स कर्नलमध्ये स्पेक एन्क्रिप्शनचा समावेश आहे आणि यावेळी त्याने याबद्दल बरेच काही सांगितले आहे.
या शत्रुत्वामागील कारण अल्गोरिदमचे मूळ आहेः स्पेक हे वास्तविकपणे एनएसएने तयार केले होते, जे आतल्या लोकांकडून काही संशयितांपेक्षा जास्त लोकांना उभे करते.
अमेरिकन सरकारी एजन्सीने मागील दरवाजा घालणे आणि गोपनीयतेबद्दल आदर व्यतिरिक्त चांगली प्रतिष्ठा निर्माण केलेली नाही.
परंतु त्यापलीकडे आपल्याला बर्याच अल्गोरिदम कार्यान्वयन पर्यायांसाठी वैध कारणे देखील देण्याची आवश्यकता नाही.
वाद
खरं तर, विशिष्ट फे round्या कशा निवडल्या गेल्या हे स्पष्ट करण्यास एनएसएने नकार दिला आहेउदाहरणार्थ, क्रिप्टोलॉजिस्टकडून तुलना मागितली असता.
एनएसएने अगदी लिनक्सच्या निर्मात्यास लक्ष्य केले होते, लिनस टोरवाल्ड्स, लिनक्स कर्नलमध्ये बॅकडोर तयार करण्यासाठी. लिनस टोरवाल्ड्सने त्वरित नकार दिला अशी ऑफर.
खाली असलेल्या अल्गोरिदमबद्दल अधिक माहिती देण्यास एनएसएच्या नाखुषीने काही निर्णय जाणीवपूर्वक घेतल्याची शंका वाढली.
गुप्तपणे लपविण्याचा हेतू आहे ज्यायोगे एजन्सी क्रिप्टोग्राफिक सिस्टमच्या अव्यवस्थित संरक्षणास प्रवेश करू शकेल.
प्रश्नातील अल्गोरिदम, स्पेक हा एक कमकुवत सायफर आहे (लाइटवेट ब्लॉक एन्क्रिप्शन) कमी संगणन शक्ती असलेल्या डिव्हाइससाठी डिझाइन केलेले, म्हणजे आयओटी डिव्हाइस.
एनएसएला स्पीक आणि त्याचा सहकारी अल्गोरिदम सायमन एक जागतिक दर्जाचे व्हायचे होते इंटरनेट-ऑफ-थिंग्ज गिझ्मोस आणि सेन्सरच्या पुढील पिढीसाठी.
हे अल्गोरिदम त्या ठिकाणी आणण्यासाठी एनएसएने आक्रमक प्रयत्न केला जेथे काही क्रिप्टोग्राफर्सने एनएसएच्या हस्ते छळ आणि छळ केल्याचा आरोप केला.
अल्गोरिदमची समस्या अशी आहे की आंतरराष्ट्रीय मानक संघटनेने (आयएसओ) स्पेक आणि सायमन नाकारले.
समर्थित अल्गोरिदम आणि लिनक्स 4.17 दरम्यान स्पीकला लिनक्स कर्नल 4.18 मध्ये समाविष्ट केले गेले फाइल सिस्टम एन्क्रिप्शन (fscrypt द्वारे) मध्ये वापरलेल्या अल्गोरिदममध्ये त्याचे आगमन पाहिले होते.
समाविष्ट करण्यामागील कारण, काळजी असूनही, Google ने काही लो-एंड Android डिव्हाइसवर वापरण्यासाठी अल्गोरिदम समाविष्ट करण्याची विनंती केली होती, ज्यासाठी अन्य एन्क्रिप्शन अल्गोरिदम पुरेसे सुरक्षिततेची हमी देत नाहीत.
समस्या कायम आहे, परंतु ...
ही विनंती, तथापि, एनएसएने डिझाइन पर्यायांना पुरेसे स्पष्टीकरण न दिल्यानंतर पडली.
इतके की गुगलने विशेषत: कमी संगणकीय उर्जा असलेल्या डिव्हाइससाठी नवीन एचपीओलीसी अल्गोरिदम तयार केला.
गेल्या महिन्याच्या सुरुवातीच्या काळातसुद्धा Google ने लो-एंड एंड्रॉइड डिव्हाइससाठी स्पाईक स्वस्त फाइल सिस्टम एन्क्रिप्शन माध्यम म्हणून वापरण्याच्या त्यांच्या योजना उलट केल्या.
त्याऐवजी तो एचपीओलीसीला एक नवीन आणि सुरक्षित दृष्टिकोन म्हणून विकसित करीत आहे. Google विकसकांनी म्हटले की ते लिनक्स कर्नलच्या स्पेक कोडला विरोध करणार नाहीत.
त्यानंतर लिनक्स कर्नलमधून स्पेक कोड काढण्यासाठी एक आरएफसी होते, परंतु अद्यापपर्यंत त्यावर कार्य केले गेले नाही.
लिनक्स 4.19.१ for च्या क्रिप्टोग्राफिक कोडच्या सद्य अद्यतनांसह स्पेक कोडमध्ये कोणतेही बदल नाहीत.
तसेच, लिनक्स 4.18.१4.19 आणि गीट XNUMX.१ in मध्ये आतापर्यंत, स्पीक-आधारित एफस्क्रिप्ट समर्थन असेच आहे की न्यूक्लियस मध्ये जास्त काळ आहे.
ज्याने आधीच या फाईल सिस्टम एन्क्रिप्शन पद्धतीचा प्रयत्न केला आहे अशा प्रत्येकाचे विद्यमान समर्थन खंडित करू नये म्हणून स्पेक मुख्य प्रवाहात चिकटून राहण्याची शक्यता जास्त असेल.
म्हणूनच, स्पेकसाठी इतर कोणतेही प्रमुख प्रायोजक नाहीत जे कर्नलमध्ये त्याच्या समावेशास समर्थन देऊ शकतात: या कारणास्तव एन्क्रिप्शन पूर्णपणे काढून टाकण्याचा निर्णय घेण्यात आला.
पॅच आता काढून टाकण्यासाठी तयार आहेत, Linux 4.20.२० / .5.0.० सह पूर्ण केले जाऊ शकतात, परंतु सध्याच्या कर्नलसाठी पॅच बॅकअप पोर्ट्स तयार होण्यापूर्वीच स्पाक काढले जाण्याची शक्यता आहे.