Linux-Kernel: Google zieht Unterstützung für NSA-Chiffre zurück

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

Artikel veröffentlicht am ,
Die noch junge Implementierung von Speck im Linux-Kernel braucht nun keiner mehr.
Die noch junge Implementierung von Speck im Linux-Kernel braucht nun keiner mehr. (Bild: Christopher Michel, Flickr.com/CC-BY 2.0)

Die aktuelle Version 4.17 des Linux-Kernel unterstützt die Blockchiffre Speck, die ursprünglich von der NSA stammt, unter anderem deshalb stark kritisiert wird und sogar als ISO-Standard abgelehnt worden ist. Mit der kommenden Version 4.18 von Linux kann Speck zum Verschlüsseln von Dateisystemen genutzt werden. Grund dafür war eine Initiative von Google, die Speck aus Leistungsgründen auf günstigeren Android-Smartphones nutzen wollte. Nun macht Google jedoch einen Kehrtwende und schlägt eine eigene Alternative zu Speck vor.

Stellenmarkt
  1. IT Security Specialist (m/w/d)
    Amprion GmbH, Dortmund
  2. Leiter (m/w/d) Technische Studioausstattung
    Cyberobics GmbH, Berlin
Detailsuche

Noch Ende April dieses Jahres hatte der Google-Angestellte Eric Biggers, der dort im Platform Encryption Team arbeitet, für die Nutzung von Speck argumentiert. Immerhin gebe es bisher keine verwendbare Alternative, die den gewünschten Kriterien entspreche. Ebenso nutzen die betroffenen Geräte bisher gar keine Verschlüsselung. Mit der Entfernung von Speck werde damit letztlich auch die Verschlüsselung dieser Geräte entfernt.

Biggers verwies zudem darauf, dass die Chiffre SM4 der chinesischen Standardorganisation ebenfalls im Linux-Kernel enthalten sei und stellte in Bezug darauf die rhetorische Frage: "Werdet ihr auch einen Patch einreichen, um das zu entfernen, oder sind es nur die von der NSA entworfenen Algorithmen, die nicht in Ordnung sind?"

Alternative kommt von Google

Offenbar hat das zuständige Team von Google nun aber seine Meinung geändert. Denn Biggers schreibt in einem Beitrag auf der Mailingliste der Kernel-Entwickler: "Es wurde offiziell beschlossen, Android-Geräten die Nutzung der Speck-Verschlüsselung nicht zu erlauben". Das Ziel, auf Einsteigergeräten wie jenen mit Android Go dennoch eine Verschlüsselung zu verwenden, verfolgt das Team aber weiterhin.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Der ebenfalls bei Google angestellte Paul Crowley hat dazu gemeinsam mit Biggers einen neuen Modus zu Verschlüsselung erdacht, der HPolyC genannt wird (PDF). Dieser soll es ermöglichen, auch die ChaCha-Stromverschlüsselung sicher für die Verschlüsselung von Festspeicher zu verwenden. Dazu wird die polynomiale Hashfunktion aus Poly1305 mit XChaCha12 beziehungsweise XChaCha20 und pro Nachricht mit einem einzigen Aufruf einer Blockchiffre wie etwa AES kombiniert.

Eigenen Tests zufolge sei HPolyC bei der Nutzung von ChaCha12 sogar schneller als Speck und bei der Nutzung von ChaCha20 nur leicht langsamer als Speck. Aus der Konstruktion ergibt sich außerdem, dass HPolyC sicher ist, wenn das auch für XChaCha und AES gilt, wovon derzeit ausgegangen werden kann. Dass der Beweis der Sicherheit aber tatsächlich richtig ist, sollen explizit auch anderen Kryptografen überprüfen, schreibt Biggers.

Der nun für den Linux-Kernel vorgestellte Code sei allerdings noch nicht soweit fortgeschritten, direkt eingepflegt zu werden. Möglicherweise werde die Konstruktion künftig auch auf der neuen Kryptobibliothek aufbauen, die für die Integration von Wireguard in den Linux-Kernel entsteht.

Da Google seine Unterstützung für Speck zurückgezogen hat und auch keine Absichten mehr hat, diese Verschlüsselung zu verwenden, kann die Implementierung theoretisch auch wieder aus dem Kernel entfernt werden. Den Patch dazu hat Wireguard-Entwickler Jason Donenfeld eingereicht und Biggers unterstützt dieses Vorhaben. Ob und wann Speck aber tatsächlich wieder aus dem Kernel entfernt wird, ist derzeit noch nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Cok3.Zer0 08. Aug 2018

Warum nicht als Kernel Modul oder so konfigurierbar, dass man es vollständig beim Build...

woistdieliste 08. Aug 2018

War Chiffre nicht der aus James Bond? #CasinoRoyale



Aktuell auf der Startseite von Golem.de
Mojo Lens
Erster Tragetest mit Augmented-Reality-Kontaktlinse

Ein winziges Micro-LED-Display, ein Funkmodem, ein Akku - und kein Kabel: Der Chef von Mojo Lens hat seine AR-Kontaktlinse im Auge getragen.

Mojo Lens: Erster Tragetest mit Augmented-Reality-Kontaktlinse
Artikel
  1. Ouca Bikes: E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder
    Ouca Bikes
    E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder

    Ouca Bikes hat ein elektrisches Lastenrad vorgestellt, das eine Zuladung von rund 250 kg transportieren kann. Das E-Bike fährt auf drei Rädern.

  2. Bill Nelson: Nasa-Chef warnt vor chinesischem Weltraumprogramm
    Bill Nelson
    Nasa-Chef warnt vor chinesischem Weltraumprogramm

    Gibt es Streit um den Mond? Nasa-Chef Bill Nelson fürchtet, dass China den Trabanten als militärischen Außenposten für sich haben möchte.

  3. Microsoft: Exchange Server von gut versteckter Hintertür betroffen
    Microsoft
    Exchange Server von gut versteckter Hintertür betroffen

    Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. G.Skill Trident Z Neo 32 GB DDR4-3600 149€ und Patriot P300 512 GB M.2 39€) • Alternate (u. a. Acer Nitro XZ270UP QHD/165 Hz 246,89€ und Acer Predator X28 UHD/155 Hz 1.105,99€) • Samsung GU75AU7179 699€ • Kingston A400 480 GB 39,99€ • Alterrnate Weekend Sale [Werbung]
    •  /