为低端设备设防护栏,Google推出加密技术Adiantum

 

目前,Google针对如入门级Android智能手机和“物联网”小工具等低端设备推出新型加密模式Adiantum,具体而言,Adiantum适用于运行在较旧的ARM Cortex-A7处理器上的设备,这些处理器缺少运行AES(Advanced Encryption Standard)所需的专用硬件。这些设备包括智能手表和智能电视及低端手机,在这些设备上,AES加密非常慢,导致用户体验不佳,应用程序需要更长时间才能启动,而且设备通常会感觉慢得多。

由于存在这些问题,Google已将此类设备免于其必须运行AES的基本要求,Google一直在优化加密技术,为用户提供了一种保护其在线隐私和数字身份的方法。

这就是为什么Adiantum为填补空白、确保低端设备能够从与其高端同类产品相同的安全级别中获益的原因,Android安全和隐私团队移动安全战略总监Eugene Liderman在博客文章这样指出,Adiantum可以在不影响系统性能的情况下加密本地数据,目前Android支持AES-128-CBC-ESSIV用于全盘加密,AES-256-XTS用于基于文件的加密,然而当AES性能不足时,没有更好的替代方案在低端ARM处理器上展现出足够强的性能。

Adiantum依赖于新的ChaCha 20流密码技术,技术性方面,Google Android安全工程师表示,该项技术能够在低端设备上提供强大的加密功能,而不会影响其运行​​速度。

“我们希望Adiantum能够为所有设备实现加密的民主化,”Liderman说道。 “就像你不会购买没有短信功能的手机一样,没有理由为了设备性能而损害安全性。”

目前,Adiantum源代码可以在 GitHub上找到。