Abo
  • Services:

Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten.
Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com/CC-BY 2.0)

Die Version 4.17 des Linux-Kernel unterstützt die Blockchiffre Speck, die ursprünglich von der NSA stammt, unter anderem deshalb stark kritisiert wird und sogar als ISO-Standard abgelehnt worden ist. Mit der aktuellen Version 4.18 von Linux kann Speck zum Verschlüsseln von Dateisystemen genutzt werden. Grund dafür war eine Initiative von Google, die Speck aus Leistungsgründen auf günstigeren Android-Smartphones nutzen wollte. Nachdem Google selbst jedoch die Unterstützung dafür zurückgezogen hat, soll Speck nun wieder aus dem Kernel entfernt werden.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Klinikum rechts der Isar der TU München, München

Zu den Geräten, auf denen Speck ursprünglich zum Einsatz kommen sollte, zählen Smartphones mit Android Go, also absolute Low-End-Geräte für Entwicklungsländer oder günstige Einsteigergeräte hierzulande. Diese verwenden meist ältere CPUs mit ARMv7-A-Architektur, die nicht über die ab ARMv8 verwendeten Kryptoerweiterungen verfügt. Für Chiffren wie AES-XTS sind diese CPUs zu schwach, daher fiel die Wahl auf das von der NSA entwickelte Speck.

Die Speck-Unterstützung landete über den Google-Entwickler Eric Biggers im Linux-Kernel. Doch bereits Anfang August schlug er auf der Kernel-Mailingliste mit HPolyC einen Ersatz für Speck vor: Google werde bei der Aufnahme der neuen Chiffre nicht mehr auf Speck im Kernel bestehen. HPolyC sei ein Konstrukt, das es sicher mache, die Chacha-Stream-Cipher für die Speicherverschlüsselung zu verwenden.

Patch zur Entfernung im Crypto-Subsystem eingepflegt

Wireguard-Autor Jason A. Donenfeld schickte daher bereits Anfang August einen Patch an die Mailingliste der Linux-Kernel-Entwickler, mit dem Speck wieder aus dem Kernel entfernt wird. Offenbar ließen sich die Beteiligten aber etwas Zeit mit einer endgültigen Entscheidung. Schließlich hat Herbert Xu, Maintainer für das Crypto-Subsystem, den Patch von Donenfeld in seinen Entwicklungszweig übernommen. Es gilt damit als sehr wahrscheinlich, dass Speck mit der kommenden Version 4.20 oder 5.0 wieder aus dem Kernel verschwindet.



Anzeige
Hardware-Angebote
  1. 119,90€

aPollO2k 05. Sep 2018

Und was ist mit SELinux?


Folgen Sie uns
       


Tolino Shine 3 - Hands on

Der Shine 3 ist der neue E-Book-Reader der Tolino-Allianz. Das neue Modell bietet einen kapazitiven Touchscreen und erhält die Möglichkeit, die Farbtemperatur des Displaylichts zu verändern. Der Shine 3 ist für 120 Euro verfügbar.

Tolino Shine 3 - Hands on Video aufrufen
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /