Google представи алгоритъма Adiantum за бързо криптиране на дисковете

Google   Adiantum

Google предложи своя нов алгоритъм Adiantum за криптиране на информацията в дисковете. Алгоритъмът е особено подходящ за маломощните компютърни устройства, които нямат достатъчен ресурс за използването на AES алгоритъма. Интернет гигантът възнамерява да използва Adiantum за криптиране на информацията в дисковете на най-младшите модели Android устройства, базирани на ARM процесори без хардуерната поддръжка на AES криптирането. Сорс кодът на Adiantum е публикуван под MIT лиценза, а реализацията за Linux ядрото с име Linux dm-crypt се разпространява под GPLv2 лиценза. Вече са подготвени необходимите пачове както за ядрото на мобилната операционна система Android, така и за стандартното Linux ядро.

Google   Adiantum

По аналогия с AES-128-CBC-ESSIV и AES-XTS алгоритмите, методът Adiantum не променя размера на данните при криптирането, което позволява неговото използване за криптиране секторите на дисковете. Adiantum осигурява и генерирането на блокове от данни с различно съдържание при еднаква входна информация. Реализацията на Adiantum се базира на използването на бързата хеш функция NH, алгоритъма за автентикация на съобщенията (MAC) Poly1305, поточното криптиране XChaCha12 и на функцията от AES-256 за генерирането на всеки 16 байта във всеки блок. Размерът на информационния блок е 4096 байта и тази операция не е критична от гледна точка на производителността.

Функциите Poly1305 и XChaCha12 са по-бързи и по-безопасни аналози на HMAC и AES, като тяхната програмна реализация позволява постигането на фиксирано време на изпълнение без да се налага използването на специализирана хардуерна поддръжка от страна на процесорите. За повишаване на производителността, и алгоритъмът ChaCha се използва в рамките на 12 итерации, а не стандартните 20. Но това е напълно достатъчно за постигането на по-висока устойчивост срещу хакерски атаки в сравнение с AES-256.

Google   Adiantum

При използването на ARM процесор с Cortex-A7 ядра, Adiantum има нужда от 10,6 цикъла на тактовия генератор за декриптирането на един байт (при размер на блока данни 4096 байта). Това е пет пъти по-бързо от AES-256-XTS.

За процесорите с интегрирана хардуерна поддръжка на AES алгоритъма – ARM v8 процесорите с инструкции A64, A32 и T32 (Cryptography Extensions), както и x86 процесорите с инструкциите AES-NI, се препоръчва използването на AES алгоритъма за криптиране информацията на дисковете, понеже в този случай, хардуерно ускореният AES е по-бърз от софтуерната реализация на Adiantum. Но Adiantum осигурява значително по-висока устойчивост към атаки в сравнение с AES-XTS. Това е така, защото при AES-XTS промяната на един байт от входните данни води до промяната на 16 байта криптирана информация. В същото време, промяната на един байт входни данни при Adiantum променя целия блок, който е равен на размера на сектора (512 или 4096 байта).

Коментари
Все още няма коментари
Статистика
Прегледи 5
Коментари 0
Рейтинг
Добавена на11 Фев 2019
ИзточникKaldata

Тагове
Adiantum, Google
Ние във фейсбук