Linux Kernel 4.20 untuk menjatuhkan Algoritma Speck yang dikembangkan oleh NSA

Keselamatan / Linux Kernel 4.20 untuk menjatuhkan Algoritma Speck yang dikembangkan oleh NSA 2 minit membaca

Kernel Linux adalah salah satu kernel yang paling biasa dijumpai di bawah sistem operasi. Versi terbaru yang dikeluarkan ialah 4.18.5 dan pratonton terbarunya adalah versi 4.19-rc2. Dengan dua versi yang bersinar di bawah sorotan, muncul berita bahawa dalam versi 4.20 kernel, para pembangun akan membuang algoritma keselamatan Speck yang dirancang oleh NSA yang digunakan di kernel sebelumnya. Ini berlaku setelah berita mengenai Organisasi Antarabangsa untuk Standardisasi menolak algoritma dalam mesyuarat

Untuk membina peranti yang lebih besar dan lebih baik, terutama yang dirancang untuk memenuhi semua keperluan dengan satu tudung, keselamatan dan penyulitan peranti menjadi hakikat utama. Dalam konteks sistem operasi, ini bermaksud bahawa inti kernel harus dibuat tidak dapat ditembus dan tidak dapat dikompromikan sehingga semua yang dibina di atas kernel tetap aman dan stabil.

Untuk tujuan ini, walaupun penganalisis keselamatan telah lama keberatan mengenai algoritma kriptografi Simon dan Speck yang dikembangkan oleh NSA, Google memilih untuk menggunakan Speck dalam peranti Android Go syarikat itu. Peranti ini tidak mempunyai enkripsi AES yang cenderung disertakan dengan cip ARMv8. Peranti ini dilengkapi dengan cip ARMv7 yang bermaksud bahawa ia memerlukan lapisan perlindungan tambahan kerana kurangnya definisi arahan AES. Mekanisme keselamatan ini pertama kali diperkenalkan dalam produk Google dalam kernel Linux versi 4.17.



Sebab mengapa Speck dianggap sebagai algoritma keselamatan yang tidak dapat dipercayai adalah kerana ia gagal menjawab soalan reka bentuk dan prosedur tertentu sebelum ISO. Sebagai tambahan kepada ini, NSA mempunyai sejarah lama mengembangkan algoritma yang dapat dikawal atau ditembusi untuk keselamatan yang dapat dimanfaatkan atau digunakan oleh NSA untuk kepentingannya sendiri untuk menerima maklumat di hujung belakang. Speck dijangka dikeluarkan dari kernel Linux v4.20. Ia dijangka kekal dalam versi sebelumnya termasuk v4.17, v4.18, dan v4.19.



Google telah lama bekerjasama XChaCha algoritma, menggunakannya sebagai enkripsi lalai pada peranti kelas bawahnya. Google juga menggunakan ChaCha untuk penyemak imbas kromnya sekiranya peranti tempatan tidak menyokong pemecut crypto AES. Algoritma keselamatan ini dianggap lebih cepat, lebih selamat, dan lebih terkenal daripada Speck. Ini membuat seseorang tertanya-tanya mengapa Google tidak menggunakan algoritma XChaCha pada semua produknya. Google kini diharapkan dapat menggunakan dan menyesuaikan algoritma XChaCha ke dalam pengembangannya sendiri yang disebut HPolyC.



Teg linux