Nastal veľký rozruch (a veľa diskusií) so zahrnutím šifrovania Speck do jadra systému Linux pred niekoľkými mesiacmi a počas tejto doby dal počas tejto doby veľa o čom hovoriť.
Dôvodom tohto nepriateľstva je pôvod algoritmu: Speck v skutočnosti to vytvorila NSA, čo vzbudzuje viac ako niekoľko podozrivých osôb z vnútra osôb.
Vládna agentúra USA si nevybudovala dobrú povesť okrem vkladania zadných vrátok a rešpektovania súkromia.
Okrem toho však nemusíte ani uvádzať platné dôvody pre veľa možností implementácie algoritmu.
Polemika
V skutočnosti NSA odmietla vysvetliť, prečo bol zvolený určitý počet kôl, napríklad keď bolo požadované porovnanie od kryptológov.
NSA sa dokonca zamerala na tvorcu Linuxu, Linus Torvalds, aby vytvoril backdoor v jadre Linuxu. Ponuka, ktorú Linus Torvalds okamžite odmietol.
Neochota NSA poskytnúť ďalšie podrobnosti o nižšie uvedenom algoritme vyvolala podozrenie, že niektoré rozhodnutia boli urobené vedome.
Zámerom je skryť zadné vrátka, ktoré by agentúre umožnili preniknúť do nerušenej obrany kryptografických systémov.
Daný algoritmus, Speck, je „slabá šifra (ľahké šifrovanie bloku) určené pre zariadenia s nízkym výpočtovým výkonom, t. j. zariadenia IoT.
NSA chcela, aby sa Speck a jeho algoritmus Simon stali globálnym štandardom pre budúcu generáciu internetového obsahu a senzorov.
NSA sa pokúsila agresívne posunúť tento algoritmus do bodu, keď niektorí kryptografi údajne obťažovali a obťažovali ich zo strany NSA.
Problém s algoritmom spočíva v tom, že Medzinárodná organizácia pre normalizáciu (ISO) odmietla Specka a Simona.
Speck bol zahrnutý v jadre Linuxu 4.17 medzi podporovanými algoritmami a Linuxom 4.18 Videl som jeho príchod medzi algoritmami používanými v šifrovaní súborového systému (cez fscrypt).
Dôvod zaradenia, napriek obavám, bolo to na časti žiadosti spoločnosti Google o zahrnutie algoritmu pre použitie na niektorých zariadeniach Android nižšej triedy, pre ktoré iné šifrovacie algoritmy nezaručujú dostatočnú úroveň bezpečnosti.
Problém pretrváva, ale ...
Táto požiadavka však padla po tom, čo NSA neposkytla dostatočné vysvetlenie možností riešenia.
Až tak Google vytvoril nový algoritmus HPolyC špeciálne pre zariadenia s nízkym výpočtovým výkonom.
Aj keď začiatkom minulého mesiaca spoločnosť Google zvrátila svoje plány používať Speck ako lacné médium na šifrovanie súborového systému pre zariadenia Android Go nižšej triedy.
Namiesto toho vyvíja HPolyC ako nový a bezpečnejší prístup. Vývojári spoločnosti Google uviedli, že nebudú proti kódu Speck v jadre systému Linux.
Potom existoval RFC na odstránenie kódu Speck z jadra systému Linux, ale doposiaľ sa s ním nekonalo.
S aktuálnymi aktualizáciami kryptografického kódu pre Linux 4.19 nie sú v kóde Speck žiadne zmeny.
Rovnako od doterajšieho Linuxu 4.18 a Git 4.19 zostáva podpora fscrypt založená na Specku taká že čím viac času je v jadre.
Čím väčšia je pravdepodobnosť, že sa Speck bude držať hlavného prúdu, aby nedošlo k prerušeniu existujúcej podpory pre kohokoľvek, kto už túto metódu šifrovania súborového systému vyskúšal.
Neexistujú teda nijakí ďalší významní sponzori spoločnosti Speck, ktorí by mohli ospravedlniť jej zaradenie do jadra: z tohto dôvodu bolo rozhodnuté šifrovanie úplne odstrániť.
Opravy sú teraz pripravené na odstránenie, ktoré je potrebné dokončiť v systéme Linux 4.20 / 5.0, ale je možné, že bude odstránený Speck ešte skôr, ako budú opravy pripravené ako záložné porty pre súčasné jadrá.