Google namerava šifrirati tudi cenejše Android naprave

Mandi

8. feb 2019 ob 13:44:55

Googlova varnostna ekipa je pripravila rešitev za šifriranje diskovnega prostora cenejših Android naprav, imenovano Adiantum. Namenjena je telefonom, tablicam, pametnim uram, televizorjem in drugim napravam s starejšimi oz. cenejšimi ARM čipi (npr. ARM Cortex v7), ki ne podpirajo strojno pospešenih šifrirnih algoritmov. Širiranje na teh napravah je zato preprosto prepočasno, da bi bilo praktično. Posledično proizvajalcem teh naprav am še vedno ni potrebno vklopiti šifriranja celotnega diskovnega prostora (full-disk encryption), čeravno Google to načeloma zahteva za vse nove Android naprave že vse od izdaje Androida 5 (Lolipop) pred dobrimi štirimi leti.

Adiantum se zanaša za simetrični šifrirni algoritem ChaCha20 ter na zgoščevalni algoritem Poly1305, ki ju je Google nekaj let nazaj izbral kot alternativo AES-u za šifriranje HTTP povezav na počasnejših napravah. Da bi delovala še za šifriranje diskovnega prostora, ju je moral nekoliko prilagoditi, tako da lahko šifrirata posamezne sektorje diskovnega prostora, brez da bi rabili dodatni prosotor za zapisovanje zgoščene in naključne vrednosti vsakega sektorja. Podrobnosti pojasnjujevo v temle članku.

Preklop iz AES na Adiantum naj bi prinesel okvirno petkratno pohitritev šifriranja (na ARM Cortex 7), zaživel pa naj bi v prihajajoči verziji Android Q. Od takrat dalje bodo nove Android naprave morale obvezno podpirati šifriranje diskovnega prostora.

Adiantum ali po naše laščec je sicer rod praproti, ki rasejo v bolj toplih in deževnih predeli, pri nas pa ga je mogoče najti kot sobno rastlino.