• IT-Karriere:
  • Services:

Linux-Kernel: Google zieht Unterstützung für NSA-Chiffre zurück

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

Artikel veröffentlicht am ,
Die noch junge Implementierung von Speck im Linux-Kernel braucht nun keiner mehr.
Die noch junge Implementierung von Speck im Linux-Kernel braucht nun keiner mehr. (Bild: Christopher Michel, Flickr.com/CC-BY 2.0)

Die aktuelle Version 4.17 des Linux-Kernel unterstützt die Blockchiffre Speck, die ursprünglich von der NSA stammt, unter anderem deshalb stark kritisiert wird und sogar als ISO-Standard abgelehnt worden ist. Mit der kommenden Version 4.18 von Linux kann Speck zum Verschlüsseln von Dateisystemen genutzt werden. Grund dafür war eine Initiative von Google, die Speck aus Leistungsgründen auf günstigeren Android-Smartphones nutzen wollte. Nun macht Google jedoch einen Kehrtwende und schlägt eine eigene Alternative zu Speck vor.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Stuttgart
  2. Universität Passau, Passau

Noch Ende April dieses Jahres hatte der Google-Angestellte Eric Biggers, der dort im Platform Encryption Team arbeitet, für die Nutzung von Speck argumentiert. Immerhin gebe es bisher keine verwendbare Alternative, die den gewünschten Kriterien entspreche. Ebenso nutzen die betroffenen Geräte bisher gar keine Verschlüsselung. Mit der Entfernung von Speck werde damit letztlich auch die Verschlüsselung dieser Geräte entfernt.

Biggers verwies zudem darauf, dass die Chiffre SM4 der chinesischen Standardorganisation ebenfalls im Linux-Kernel enthalten sei und stellte in Bezug darauf die rhetorische Frage: "Werdet ihr auch einen Patch einreichen, um das zu entfernen, oder sind es nur die von der NSA entworfenen Algorithmen, die nicht in Ordnung sind?"

Alternative kommt von Google

Offenbar hat das zuständige Team von Google nun aber seine Meinung geändert. Denn Biggers schreibt in einem Beitrag auf der Mailingliste der Kernel-Entwickler: "Es wurde offiziell beschlossen, Android-Geräten die Nutzung der Speck-Verschlüsselung nicht zu erlauben". Das Ziel, auf Einsteigergeräten wie jenen mit Android Go dennoch eine Verschlüsselung zu verwenden, verfolgt das Team aber weiterhin.

Der ebenfalls bei Google angestellte Paul Crowley hat dazu gemeinsam mit Biggers einen neuen Modus zu Verschlüsselung erdacht, der HPolyC genannt wird (PDF). Dieser soll es ermöglichen, auch die ChaCha-Stromverschlüsselung sicher für die Verschlüsselung von Festspeicher zu verwenden. Dazu wird die polynomiale Hashfunktion aus Poly1305 mit XChaCha12 beziehungsweise XChaCha20 und pro Nachricht mit einem einzigen Aufruf einer Blockchiffre wie etwa AES kombiniert.

Eigenen Tests zufolge sei HPolyC bei der Nutzung von ChaCha12 sogar schneller als Speck und bei der Nutzung von ChaCha20 nur leicht langsamer als Speck. Aus der Konstruktion ergibt sich außerdem, dass HPolyC sicher ist, wenn das auch für XChaCha und AES gilt, wovon derzeit ausgegangen werden kann. Dass der Beweis der Sicherheit aber tatsächlich richtig ist, sollen explizit auch anderen Kryptografen überprüfen, schreibt Biggers.

Der nun für den Linux-Kernel vorgestellte Code sei allerdings noch nicht soweit fortgeschritten, direkt eingepflegt zu werden. Möglicherweise werde die Konstruktion künftig auch auf der neuen Kryptobibliothek aufbauen, die für die Integration von Wireguard in den Linux-Kernel entsteht.

Da Google seine Unterstützung für Speck zurückgezogen hat und auch keine Absichten mehr hat, diese Verschlüsselung zu verwenden, kann die Implementierung theoretisch auch wieder aus dem Kernel entfernt werden. Den Patch dazu hat Wireguard-Entwickler Jason Donenfeld eingereicht und Biggers unterstützt dieses Vorhaben. Ob und wann Speck aber tatsächlich wieder aus dem Kernel entfernt wird, ist derzeit noch nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. ab 2.399€

Cok3.Zer0 08. Aug 2018

Warum nicht als Kernel Modul oder so konfigurierbar, dass man es vollständig beim Build...

woistdieliste 08. Aug 2018

War Chiffre nicht der aus James Bond? #CasinoRoyale


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

Facebook: Whatsapp stellt Nutzern ein Ultimatum
Facebook
Whatsapp stellt Nutzern ein Ultimatum

Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Watchchat Whatsapp mit der Apple Watch bedienen
  3. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit

    •  /