Будет ли наконец удалено Speck, шифрование NSA в ядре Linux?

смокинг

Был большой переполох (и много обсуждений) с включением шифрования Speck в ядро ​​Linux несколько месяцев назад и за это время он дал много поводов для разговоров за это время.

Причина этой враждебности - происхождение алгоритма: Speck на самом деле он был создан АНБ, и этот факт вызывает у инсайдеров несколько подозреваемых.

Правительственное агентство США не заработало хорошей репутации, кроме как «лазейки» и уважения к частной жизни.

Но помимо этого вам даже не нужно приводить веские причины для многих вариантов реализации алгоритма.

споры

В самом деле, АНБ отказалось объяснить, почему было выбрано определенное количество раундов, например, когда у криптологов запросили сравнение.

АНБ даже нацелилось на создателя Linux, Линус Торвальдс, чтобы создать бэкдор в ядре Linux. Предложение, от которого Линус Торвальдс немедленно отказался.

Нежелание АНБ предоставить более подробную информацию о приведенном ниже алгоритме вызвало подозрения, что некоторые решения были приняты сознательно.

Предназначен для того, чтобы скрыть бэкдор, который позволил бы агентству проникнуть через надежную защиту криптографических систем.

Рассматриваемый алгоритм, Speck, является «слабым шифром». (облегченное блочное шифрование), предназначенное для устройств с низкой вычислительной мощностью, то есть устройств IoT.

АНБ хотело, чтобы Спек и его коллега-алгоритм Саймон стали мировым стандартом. для следующего поколения устройств и датчиков Интернета вещей.

АНБ настойчиво пыталось довести этот алгоритм до такой степени, что некоторые криптографы заявили о преследовании и преследовании со стороны АНБ.

Проблема с алгоритмом заключается в том, что Международная организация по стандартизации (ISO) отклонила Спека и Саймона.

Speck был включен в ядро ​​Linux 4.17 между поддерживаемыми алгоритмами и Linux 4.18. Я видел его появление среди алгоритмов, используемых при шифровании файловой системы (через fscrypt).

Логотип АНБ

Причина включения, несмотря на заботы, это было со стороны Google, чтобы включить алгоритм для использования на некоторых бюджетных устройствах Android., для которых другие алгоритмы шифрования не гарантируют достаточного уровня безопасности.

Проблема сохраняется, но ...

Однако этот запрос был отклонен, поскольку АНБ не предоставило достаточных объяснений вариантов конструкции.

Настолько, что Google создал новый алгоритм HPolyC специально для устройств с низкой вычислительной мощностью.

Хотя также в начале прошлого месяца Google отменил свои планы по использованию Speck в качестве дешевого носителя шифрования файловой системы для недорогих устройств Android Go.

Вместо этого он разрабатывает HPolyC как новый и более безопасный подход. Разработчики Google заявили, что не будут выступать против кода Speck ядра Linux.

Тогда был RFC для удаления кода Speck из ядра Linux, но до настоящего времени он не был принят.

В текущих обновлениях криптографического кода для Linux 4.19 нет изменений в коде Speck.

Кроме того, начиная с Linux 4.18 и Git 4.19, поддержка fscrypt на основе Speck остается такой. что тем больше времени в ядре.

Тем больше вероятность того, что Speck будет придерживаться основного направления, чтобы не нарушить существующую поддержку для всех, кто уже пробовал этот метод шифрования файловой системы.

Поэтому у Speck нет других крупных спонсоров, которые могли бы оправдать его включение в ядро: по этой причине было решено полностью удалить шифрование.

Теперь исправления готовы к удалению, которое будет завершено в Linux 4.20 / 5.0, но возможно, что Speck будет удален еще до того, как исправления будут готовы в качестве портов резервного копирования для текущих ядер.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.