กระบวนการเข้ารหัส Speck ของ NSA เข้าเคอร์เนลลินุกซ์ 4.18 สำหรับเข้ารหัสโทรศัพท์ Android รุ่นล่าง

2018-08-05

ลินุกซ์กำลังออกเคอร์เนลเวอร์ชั่น 4.18 เร็วๆ นี้ ฟีเจอร์หนึ่งที่น่าสนใจคือ กระบวนการเข้ารหัสแบบ Speck จาก NSA ที่จะเป็นตัวเลือกสำหรับระบบไฟล์เข้ารหัส

กระบวนการเข้ารหัส Simon & Speck เป็นโครงการโอเพนซอร์สที่ NSA พยายามผลักดันมานาน โดยมันเป็นกระบวนการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็กมาก เช่น โหนดเซ็นเซอร์ IoT ทั้งหลาย กูเกิลส่งแพตช์เข้าไปยังลินุกซ์ตั้งแต่ต้นปีที่ผ่านมา โดยยอมรับว่ากระบวนการเข้ารหัส Speck นั้นถูกวิจารณ์อย่างกว้างขวาง โดยเฉพาะเมื่อมันถูกปฎิเสธไม่ให้เข้าเป็นมาตรฐาน ISO อย่างไรก็ตาม ในอุปกรณ์ขนาดเล็กราคาถูก เช่นโทรศัพท์มือถือที่ใช้ชิป ARMv7 กระบวนการเข้ารหัสอื่นๆ กลับทำความเร็วไม่ดีพอ หรือไม่ก็ความปลอดภัยต่ำเกินไป

กูเกิลเคยพยายามเสนอกระบวนการเข้ารหัส ChaCha20 ของตัวเองในเคอร์เนลมาก่อนแล้ว แต่พบว่าความพยายามประหยัดพื้นที่เก็บค่า nonce บนดิสก์ทำให้ความปลอดภัยลดลงอย่างมาก เพราะ ChaCha20 เป็น stream-cipher ขณะที่ Speck นั้นเป็น block-cipher โดยตรง

แม้โค้ดจะเข้าโครงการลินุกซ์ แต่โดยค่าตั้งต้นแล้วเคอร์เนลจะเปิดการทำงานส่วนนี้เอาไว้ การใช้งานจริงอาจจะมีผู้ผลิตอุปกรณ์ขนาดเล็กเท่านั้นที่เปิดฟีเจอร์ส่วนนี้ขึ้นมาใช้งาน ซึ่งก็คงดีกว่าที่จะไม่มีการเข้ารหัสเลย

ที่มา – It’s FOSS

No Description