スペック
グーグルは最近それを発表しました ない ローエンドのAndroidデバイスでのディスク暗号化用に作成されたSpeck暗号化コードを使用していますが、代わりに「HPolyC」を開発します。これは、ディスク暗号化にChaChaストリーム暗号を使用し、真のワイドにより全体的にセキュリティの概念が向上します。ブロックノード。
これにより、Linux開発者のJason Donenfeld(Jason Donenfeld( 有名なセキュリティ研究者であり、Edge Securityの創設者であり、WireGuardと新しいZinc暗号ライブラリの主要な開発者です) 。
Jasonの「コメントのリクエスト」で、彼は次の情報をGoogleのメーリングリストに書き込みました。
「」 これらは未使用で、望ましくなく、実際に誰も使用したことはありません。このコードの元の作成者は、コードを含めることについて考えを変えました。したがって、このパッチはそれを削除します 「」
カーネルからSpeckを削除すると、そのフットプリントが約2,500行のコードで削減されます。
Speck暗号コードを削除するほかに、Linux 4.18で新しく追加されたfscryptのSpeckサポートも削除され、SpeckベースのEXT4ネイティブファイルシステム暗号化が可能になります。
ただし、最新のLinuxカーネルからSpeckを削除するという考えは、普遍的に合意されているわけではありません。 五月 効率的な( 弱いですが) 暗号化の実装が望ましい場合があります。現在推測されていますが、証明されていませんが、この特定のアルゴリズム内にNSAバックドアが存在する可能性があります。
タグ Linuxカーネル
