Abo
  • IT-Karriere:

Kernel: Google-Ersatz für NSA-Chiffre in Linux aufgenommen

Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung.

Artikel veröffentlicht am ,
Der Name Adiantum bezeichnet eine Pflanzengattung der Farne.
Der Name Adiantum bezeichnet eine Pflanzengattung der Farne. (Bild: Michael Gaylard/CC-BY 2.0)

Mehrere Entwickler von Google arbeiten seit längerer Zeit an der Umsetzung einer Blockchiffre im Linux-Kernel, die eine Hardwareverschlüsselung auch auf günstiger Einsteigerhardware mit Android ermöglicht. Auf diesen Geräten ist das sonst genutzte AES oft viel zu langsam, so dass Google nach Alternativen gesucht hat. Zunächst vorgesehen war dafür die NSA-Chiffre Speck, die sogar schon mit dem Linux-Kernel veröffentlicht worden ist. Nach Kritik daran hat Google allerdings die eigene Technik Adiantum erstellt, die nun in den Linux-Kernel eingepflegt worden ist.

Stellenmarkt
  1. AKDB, Regensburg
  2. INNEO Solutions GmbH, Leipzig

Noch Ende April dieses Jahres hatte der Google-Angestellte Eric Biggers, der dort im Platform Encryption Team arbeitet, für die Nutzung von Speck argumentiert. Immerhin gebe es bisher keine verwendbare Alternative, die den gewünschten Kriterien entspreche. Vermutlich auf Grund großer Kritik an dem Vorgehen aus der Community hat das zuständige Team von Google aber seine Meinung geändert und die Unterstützung für Speck letztlich zurückgezogen.

Der bei Google angestellte Paul Crowley hat daraufhin gemeinsam mit Biggers eine Alternative zu Speck ersonnen. Nur wenige Monate nach der Vorstellung dieser Idee hat das Team seine eigenen Arbeiten erneut verbessert und unter dem Namen Adiantum über die Kernel-Mailingliste vorgestellt.

Der Code von Adiantum ist nun als Teil der Änderungen am Crypto-Zweig des Linux-Kernels von Chefentwickler Linus Torvalds in den Hauptzweig des Kernels eingepflegt worden und steht damit in der kommenden Version von Linux bereit. Diese wird wahrscheinlich Ende Februar oder Anfang März des kommenden Jahres erscheinen. Dank einiger Verbesserungen und Assembler-Umsetzungen von kryptografischen Funktionen, die für Adiantum benötigt werden, ist die Implementierung nun nicht nur schneller als AES sondern auch schneller als das ursprünglich genutzte Speck. In dieser Hinsicht haben sich die Diskussionen und Veränderungen also gelohnt.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)

hG0815 29. Dez 2018

Alle Verschlüsselungsverfahren werden irgendwann gebrochen und sind grundsätzlich...


Folgen Sie uns
       


Cowboy Pedelec ausprobiert

Sportlich und minimalistisch - das Cowboy Pedelec ist jetzt auch in Deutschland verfügbar.

Cowboy Pedelec ausprobiert Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /