Linux内核中的NSA加密Speck是否最终将被删除?

无尾礼服

轰动一时 (还有很多讨论) 几个月前在Linux内核中加入了Speck加密 在这段时间里,他有很多要谈论的话题。

这种敌意背后的原因是算法的起源:斑点 它实际上是由国家安全局(NSA)创建的,这一事实引起了内部人士的怀疑。

除了插入后门和尊重隐私之外,美国政府机构还没有建立良好的声誉。

但是除此之外,您甚至不必为许多算法实现选项提供正当的理由。

争议

事实上, 美国国家安全局(NSA)拒绝解释为什么选择了一定数量的回合例如,当要求密码学家进行比较时。

NSA甚至针对Linux的创建者, Linus Torvalds,在Linux内核中创建后门。 莱纳斯·托瓦尔兹(Linus Torvalds)的要约立即被拒绝。

NSA不愿提供以下算法的更多细节,这使人们怀疑某些决策是有意识地做出的。

旨在隐藏后门,这将使该机构能够穿透不受干扰的加密系统防御措施。

所讨论的算法Speck是一种“弱密码” (轻量级区块加密),专为运算能力低的装置(例如IoT装置)设计。

美国国家安全局(NSA)希望Speck和他的同行算法Simon成为全球标准 用于下一代物联网小工具和传感器。

美国国家安全局(NSA)积极尝试将这一算法推到了某些密码学家声称对国家安全局(NSA)进行骚扰和骚扰的地步。

该算法的问题在于国际标准组织(ISO)拒绝了Speck和Simon。

Speck包含在Linux内核4.17中,介于受支持的算法和Linux 4.18之间 我已经看到它出现在文件系统加密(通过fscrypt)中使用的算法之中。

NSA徽标

包含的原因,尽管有忧虑, Google要求将用于某些低端Android设备的算法包括在内,其他加密算法不能保证足够的安全级别。

问题仍然存在,但是...

但是,在国家安全局未提供足够的设计方案解释后,这一要求就落空了。

以至于 Google专门为计算能力低的设备创建了新的HPolyC算法。

尽管也是在上个月初,Google取消了将Speck用作低端Android Go设备的廉价文件系统加密介质的计划。

相反,他正在将HPolyC开发为一种新的更安全的方法。 谷歌开发人员表示,他们不会反对Linux内核的Speck代码。

当时有一个RFC从Linux内核中删除了Speck代码,但迄今为止尚未采取任何行动。

在Linux 4.19的密码代码的最新更新中,Speck代码没有更改。

此外,自从Linux 4.18和Git 4.19至今,基于Speck的fscrypt支持仍然保持这种状态 原子核中的时间越多。

Speck坚持主流的可能性越大,以免破坏对已经尝试过这种文件系统加密方法的任何人的现有支持。

因此,没有其他主要的Speck赞助商可以证明将其包含在内核中: 因此,决定完全删除加密。

现在已准备好删除补丁程序,该补丁程序将在Linux 4.20 / 5.0中完成,但是即使在准备好补丁程序作为当前内核的备份端口之前,也可能会删除Speck。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。