Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten.
Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com/CC-BY 2.0)

Die Version 4.17 des Linux-Kernel unterstützt die Blockchiffre Speck, die ursprünglich von der NSA stammt, unter anderem deshalb stark kritisiert wird und sogar als ISO-Standard abgelehnt worden ist. Mit der aktuellen Version 4.18 von Linux kann Speck zum Verschlüsseln von Dateisystemen genutzt werden. Grund dafür war eine Initiative von Google, die Speck aus Leistungsgründen auf günstigeren Android-Smartphones nutzen wollte. Nachdem Google selbst jedoch die Unterstützung dafür zurückgezogen hat, soll Speck nun wieder aus dem Kernel entfernt werden.

Stellenmarkt
  1. SAP FI/CO Berater (m/w/x)
    über duerenhoff GmbH, Raum Mannheim
  2. Informatiker/ICT-Techniker (m/w/d)
    Europäische Schule München, Neuperlach
Detailsuche

Zu den Geräten, auf denen Speck ursprünglich zum Einsatz kommen sollte, zählen Smartphones mit Android Go, also absolute Low-End-Geräte für Entwicklungsländer oder günstige Einsteigergeräte hierzulande. Diese verwenden meist ältere CPUs mit ARMv7-A-Architektur, die nicht über die ab ARMv8 verwendeten Kryptoerweiterungen verfügt. Für Chiffren wie AES-XTS sind diese CPUs zu schwach, daher fiel die Wahl auf das von der NSA entwickelte Speck.

Die Speck-Unterstützung landete über den Google-Entwickler Eric Biggers im Linux-Kernel. Doch bereits Anfang August schlug er auf der Kernel-Mailingliste mit HPolyC einen Ersatz für Speck vor: Google werde bei der Aufnahme der neuen Chiffre nicht mehr auf Speck im Kernel bestehen. HPolyC sei ein Konstrukt, das es sicher mache, die Chacha-Stream-Cipher für die Speicherverschlüsselung zu verwenden.

Patch zur Entfernung im Crypto-Subsystem eingepflegt

Wireguard-Autor Jason A. Donenfeld schickte daher bereits Anfang August einen Patch an die Mailingliste der Linux-Kernel-Entwickler, mit dem Speck wieder aus dem Kernel entfernt wird. Offenbar ließen sich die Beteiligten aber etwas Zeit mit einer endgültigen Entscheidung. Schließlich hat Herbert Xu, Maintainer für das Crypto-Subsystem, den Patch von Donenfeld in seinen Entwicklungszweig übernommen. Es gilt damit als sehr wahrscheinlich, dass Speck mit der kommenden Version 4.20 oder 5.0 wieder aus dem Kernel verschwindet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

aPollO2k 05. Sep 2018

Und was ist mit SELinux?



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /