Abo
  • Services:

Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten.
Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com/CC-BY 2.0)

Die Version 4.17 des Linux-Kernel unterstützt die Blockchiffre Speck, die ursprünglich von der NSA stammt, unter anderem deshalb stark kritisiert wird und sogar als ISO-Standard abgelehnt worden ist. Mit der aktuellen Version 4.18 von Linux kann Speck zum Verschlüsseln von Dateisystemen genutzt werden. Grund dafür war eine Initiative von Google, die Speck aus Leistungsgründen auf günstigeren Android-Smartphones nutzen wollte. Nachdem Google selbst jedoch die Unterstützung dafür zurückgezogen hat, soll Speck nun wieder aus dem Kernel entfernt werden.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Zu den Geräten, auf denen Speck ursprünglich zum Einsatz kommen sollte, zählen Smartphones mit Android Go, also absolute Low-End-Geräte für Entwicklungsländer oder günstige Einsteigergeräte hierzulande. Diese verwenden meist ältere CPUs mit ARMv7-A-Architektur, die nicht über die ab ARMv8 verwendeten Kryptoerweiterungen verfügt. Für Chiffren wie AES-XTS sind diese CPUs zu schwach, daher fiel die Wahl auf das von der NSA entwickelte Speck.

Die Speck-Unterstützung landete über den Google-Entwickler Eric Biggers im Linux-Kernel. Doch bereits Anfang August schlug er auf der Kernel-Mailingliste mit HPolyC einen Ersatz für Speck vor: Google werde bei der Aufnahme der neuen Chiffre nicht mehr auf Speck im Kernel bestehen. HPolyC sei ein Konstrukt, das es sicher mache, die Chacha-Stream-Cipher für die Speicherverschlüsselung zu verwenden.

Patch zur Entfernung im Crypto-Subsystem eingepflegt

Wireguard-Autor Jason A. Donenfeld schickte daher bereits Anfang August einen Patch an die Mailingliste der Linux-Kernel-Entwickler, mit dem Speck wieder aus dem Kernel entfernt wird. Offenbar ließen sich die Beteiligten aber etwas Zeit mit einer endgültigen Entscheidung. Schließlich hat Herbert Xu, Maintainer für das Crypto-Subsystem, den Patch von Donenfeld in seinen Entwicklungszweig übernommen. Es gilt damit als sehr wahrscheinlich, dass Speck mit der kommenden Version 4.20 oder 5.0 wieder aus dem Kernel verschwindet.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

aPollO2k 05. Sep 2018

Und was ist mit SELinux?


Folgen Sie uns
       


Alienware Area-51m angesehen (CES 2019)

Das Area-51m von Dells Gaming-Marke Alienware ist ein stark ausgestattetes Spielenotebook. Das Design hat Dell überarbeitet und es geschafft, an noch mehr Stellen RGB-Beleuchtung einzubauen.

Alienware Area-51m angesehen (CES 2019) Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /