Original-URL des Artikels: https://www.golem.de/news/kernel-google-ersatz-fuer-nsa-chiffre-in-linux-aufgenommen-1812-138420.html    Veröffentlicht: 28.12.2018 12:34    Kurz-URL: https://glm.io/138420

Kernel

Google-Ersatz für NSA-Chiffre in Linux aufgenommen

Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung.

Mehrere Entwickler von Google arbeiten seit längerer Zeit an der Umsetzung einer Blockchiffre im Linux-Kernel, die eine Hardwareverschlüsselung auch auf günstiger Einsteigerhardware mit Android ermöglicht. Auf diesen Geräten ist das sonst genutzte AES oft viel zu langsam, so dass Google nach Alternativen gesucht hat. Zunächst vorgesehen war dafür die NSA-Chiffre Speck, die sogar schon mit dem Linux-Kernel veröffentlicht worden ist. Nach Kritik daran hat Google allerdings die eigene Technik Adiantum erstellt, die nun in den Linux-Kernel eingepflegt worden ist.

Noch Ende April dieses Jahres hatte der Google-Angestellte Eric Biggers, der dort im Platform Encryption Team arbeitet, für die Nutzung von Speck argumentiert. Immerhin gebe es bisher keine verwendbare Alternative, die den gewünschten Kriterien entspreche. Vermutlich auf Grund großer Kritik an dem Vorgehen aus der Community hat das zuständige Team von Google aber seine Meinung geändert und die Unterstützung für Speck letztlich zurückgezogen.

Der bei Google angestellte Paul Crowley hat daraufhin gemeinsam mit Biggers eine Alternative zu Speck ersonnen. Nur wenige Monate nach der Vorstellung dieser Idee hat das Team seine eigenen Arbeiten erneut verbessert und unter dem Namen Adiantum über die Kernel-Mailingliste vorgestellt.

Der Code von Adiantum ist nun als Teil der Änderungen am Crypto-Zweig des Linux-Kernels von Chefentwickler Linus Torvalds in den Hauptzweig des Kernels eingepflegt worden und steht damit in der kommenden Version von Linux bereit. Diese wird wahrscheinlich Ende Februar oder Anfang März des kommenden Jahres erscheinen. Dank einiger Verbesserungen und Assembler-Umsetzungen von kryptografischen Funktionen, die für Adiantum benötigt werden, ist die Implementierung nun nicht nur schneller als AES sondern auch schneller als das ursprünglich genutzte Speck. In dieser Hinsicht haben sich die Diskussionen und Veränderungen also gelohnt.  (sg)


Verwandte Artikel:
Variable Bildwiederholrate: Linux bekommt Freesync-Unterstützung   
(27.12.2018, https://glm.io/138408 )
Security: Wireguard-VPN für iOS verfügbar   
(28.12.2018, https://glm.io/138417 )
Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre   
(06.11.2018, https://glm.io/137522 )
Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel   
(05.09.2018, https://glm.io/136402 )
Betriebssysteme: Linux 4.18 bringt die Grundlage für eine neue Firewall   
(13.08.2018, https://glm.io/135966 )

© 1997–2020 Golem.de, https://www.golem.de/