Abo
  • IT-Karriere:

Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten.
Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com/CC-BY 2.0)

Die Version 4.17 des Linux-Kernel unterstützt die Blockchiffre Speck, die ursprünglich von der NSA stammt, unter anderem deshalb stark kritisiert wird und sogar als ISO-Standard abgelehnt worden ist. Mit der aktuellen Version 4.18 von Linux kann Speck zum Verschlüsseln von Dateisystemen genutzt werden. Grund dafür war eine Initiative von Google, die Speck aus Leistungsgründen auf günstigeren Android-Smartphones nutzen wollte. Nachdem Google selbst jedoch die Unterstützung dafür zurückgezogen hat, soll Speck nun wieder aus dem Kernel entfernt werden.

Stellenmarkt
  1. Evangelische Landeskirche in Württemberg, Stuttgart
  2. SARSTEDT AG & Co. KG, Nümbrecht

Zu den Geräten, auf denen Speck ursprünglich zum Einsatz kommen sollte, zählen Smartphones mit Android Go, also absolute Low-End-Geräte für Entwicklungsländer oder günstige Einsteigergeräte hierzulande. Diese verwenden meist ältere CPUs mit ARMv7-A-Architektur, die nicht über die ab ARMv8 verwendeten Kryptoerweiterungen verfügt. Für Chiffren wie AES-XTS sind diese CPUs zu schwach, daher fiel die Wahl auf das von der NSA entwickelte Speck.

Die Speck-Unterstützung landete über den Google-Entwickler Eric Biggers im Linux-Kernel. Doch bereits Anfang August schlug er auf der Kernel-Mailingliste mit HPolyC einen Ersatz für Speck vor: Google werde bei der Aufnahme der neuen Chiffre nicht mehr auf Speck im Kernel bestehen. HPolyC sei ein Konstrukt, das es sicher mache, die Chacha-Stream-Cipher für die Speicherverschlüsselung zu verwenden.

Patch zur Entfernung im Crypto-Subsystem eingepflegt

Wireguard-Autor Jason A. Donenfeld schickte daher bereits Anfang August einen Patch an die Mailingliste der Linux-Kernel-Entwickler, mit dem Speck wieder aus dem Kernel entfernt wird. Offenbar ließen sich die Beteiligten aber etwas Zeit mit einer endgültigen Entscheidung. Schließlich hat Herbert Xu, Maintainer für das Crypto-Subsystem, den Patch von Donenfeld in seinen Entwicklungszweig übernommen. Es gilt damit als sehr wahrscheinlich, dass Speck mit der kommenden Version 4.20 oder 5.0 wieder aus dem Kernel verschwindet.



Anzeige
Top-Angebote
  1. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  2. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)
  3. 9,90€ (Release am 22. Juli)
  4. 9,99€ (Release am 24. Juni)

aPollO2k 05. Sep 2018

Und was ist mit SELinux?


Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
    Motorola One Vision im Hands on
    Smartphone mit 48-Megapixel-Kamera für 300 Euro

    Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
    Ein Hands on von Ingo Pakalski

    1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
    2. Smartphones Lenovo leakt neue Moto-G7-Serie

    Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
    Mobile-Games-Auslese
    Games-Kunstwerke für die Hosentasche

    Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
    Von Rainer Sigl

    1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
    2. Remake Agent XIII kämpft wieder um seine Identität
    3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

      •  /