谷歌的 Android 操作系统可能存在问题,尤其是在安全性方面,但这家科技巨头正在寻求通过推出 Adiantum 来帮助改善这一点。 一种新的加密算法,承诺快速和安全的本地存储加密。 您也不需要昂贵的手机来工作,因为它的设计考虑了低端设备。
Adiantum 加密算法
Adiantum 加密算法从头开始设计,适用于低端手机甚至物联网设备。 Adiantum 不仅应该提供安全加密,还应该提供高效的性能。 低端设备上的加密早已成为白日梦,硬件根本无法有效地做到这一点。 Adiantum 希望改变这一点。
谷歌更详细地解释了 Adiantum 怎样在 博文:
“Adiantum 允许我们在长度保持模式下使用 ChaCha 流密码,方法是采用基于 AES 的长度保持加密提议(如 HCTR 和 HCH)的想法。 在 ARM Cortex-A7 上,4096 字节扇区上的 Adiantum 加密和解密约为每字节 10.6 个周期,比 AES-256-XTS 快约 5 倍。”
事实上,Adiantum 不仅安全,而且比手机上通常使用的 AES-256-XTS 加密快 5 倍左右,这一事实使得这一发展非常出色。
值得注意的是,虽然 Adiantum 在不存在硬件支持的手机上比 AES-256-XTS 更快。 对于具有 AES 加密硬件支持的手机,AES 仍然更快。 这适用于大多数不是超低端(或 AES 性能 50MiB/s 及以下)的手机。
Android上当前的加密问题
按照目前的情况,所有搭载 Android 6.0 或更高版本的设备都必须支持 AES-128-CBC-ESSIV 以进行全盘加密,并支持 AES-256-XTS 以进行基于文件的加密。 对于 AES 性能不佳的低功率设备来说,这是一个问题。 这意味着这些低端设备由于性能不佳而被排除在此要求之外。
这意味着那些只能负担或想要使用低成本设备的人无法从完全加密设备的安全性中受益。 从本质上讲,谷歌与 Adiantum 的目标是帮助确保低成本的 Android 设备用户不必在安全性或价格之间做出选择。
Adiantum 和物联网
另一个有趣的发展是对物联网设备的支持。 物联网在安全方面经历了一个艰难的时期,但文件和完整设备加密的能力非常好。 物联网设备通常体积小且成本低,因此对于 Adiantum 而言,简单的插槽和工作对于物联网来说可能是革命性的。
它不会解决围绕物联网安全的所有问题,但它至少可以缓解其中一个问题。
