Google ra mắt mã hóa Adiantum dành cho các thiết bị di động và IoT đời cũ

Google đã đưa ra một thuật toán mã hóa mới được xây dựng riêng để chạy trên điện thoại di động và thiết bị IoT thông minh không có phần cứng chuyên dụng để sử dụng các phương pháp mã hóa hiện.

Mã hóa đã trở thành một phần không thể thiếu trong các hoạt động kỹ thuật số hàng ngày.

Tuy nhiên, từ lâu người ta đã biết rằng mã hóa rất tốn kém, vì nó gây ra các vấn đề về hiệu suất, đặc biệt là đối với các thiết bị cấp thấp không có hỗ trợ phần cứng để giúp quá trình mã hóa và giải mã nhanh hơn.

Vì các vấn đề bảo mật dữ liệu gần đây đã trở nên rất quan trọng, việc không sử dụng mã hóa không còn là một sự đánh đổi khôn ngoan, đồng thời, sử dụng một thiết bị an toàn nhưng chậm mà các ứng dụng mất nhiều thời gian hơn để khởi chạy cũng không phải là một ý tưởng tuyệt vời.

Hiện tại HĐH Android hỗ trợ AES-128-CBC-ESSIV để mã hóa toàn bộ đĩa và AES-256-XTS để mã hóa dựa trên tệp và Google đã bắt buộc các nhà sản xuất thiết bị phải bao gồm mã hóa AES trên hầu hết các thiết bị được cung cấp với Android 6.0 hoặc một lát sau.

Tuy nhiên, thật không may, nhiều thiết bị cấp thấp và kết nối khác hiện có trên thị trường được miễn sử dụng mã hóa do hiệu suất AES kém (50 MiB / s trở xuống).

Adiantum: Mã hóa lưu trữ cục bộ nhanh cho mọi thiết bị

Để giải quyết vấn đề này, Google một lần nữa tiến lên, lần này là ” Adiantum ” , một hình thức mã hóa lưu trữ hiệu quả mới được thiết kế để bảo vệ dữ liệu cục bộ mà không làm chậm các thiết bị không hỗ trợ mã hóa tăng tốc phần cứng.

“Adiantum cho phép chúng tôi sử dụng mật mã luồng ChaCha ở chế độ bảo toàn độ dài, bằng cách điều chỉnh các ý tưởng từ các đề xuất dựa trên AES để mã hóa bảo toàn độ dài như HCTR và HCH,” Google nói.“Trên ARM Cortex-A7, mã hóa và giải mã Adiantum trên các lĩnh vực 4096 byte là khoảng 10,6 chu kỳ trên mỗi byte, nhanh hơn khoảng 5 lần so với AES-256-XTS.”

Đối với những người không biết, mật mã luồng ChaCha cực kỳ an toàn và nhanh hơn nhiều so với Tiêu chuẩn mã hóa nâng cao (AES) khi không có khả năng tăng tốc phần cứng, vì nó chỉ phụ thuộc vào các hoạt động mà tất cả các CPU hỗ trợ bổ sung, xoay và XOR.

Theo Google, Adiantum chủ yếu được thiết kế để trở thành lựa chọn thay thế được chấp nhận rộng rãi tiếp theo mang lại sự bảo mật tối đa cùng với hiệu suất đủ cho các bộ xử lý ARM cấp thấp hơn.

“Hy vọng của chúng tôi là Adiantum sẽ dân chủ hóa mã hóa cho tất cả các thiết bị”, Eugene Lerman, Giám đốc Chiến lược Bảo mật Di động tại Nhóm Bảo mật và Bảo mật Android cho biết. “Giống như bạn sẽ không mua điện thoại mà không nhắn tin văn bản, sẽ không có lý do gì để xâm phạm bảo mật vì lợi ích của hiệu suất thiết bị.”

Với Adiantum, Google mong muốn làm cho mọi dòng điện thoại và thiết bị thông minh tiếp theo an toàn hơn so với người tiền nhiệm của họ bằng cách cho phép mọi thứ, từ smartwatch đến các thiết bị y tế được kết nối Internet, mã hóa dữ liệu nhạy cảm của người dùng mà không ảnh hưởng đến hiệu suất.

Để biết thêm chi tiết kỹ thuật về Adiantum và cách thức hoạt động, bạn có thể truy cập vào bài đăng trên blog của Google Security và white paper (PDF và GitHub) do công ty xuất bản với nhiều thông tin hơn.

(Theo hackernews)

bình luận

Leave a Comment