Linux kernel 4.20將刪除NSA設計的Speck算法

 

Linux kernel是底層操做系統中最多見的內核之一。它最新發布的版本是4.18.5，最新的預覽版本是4.19-rc2。隨着這兩個版本的曝光，有消息稱，在Linux kernel 4.20版本中，開發人員將移除以前在內核中使用的由NSA設計的Speck安全算法。此前，國際標準化組織在一次會議上否決了該算法。

在構建更大更好的設備時，特別是那些旨在知足單一引擎蓋下全部需求的設備時，設備安全性和加密成爲最重要的要素。在操做系統環境中，這意味着須要使內核核心不可穿透而且不能被破壞，以便在內核上構建的全部內容保持安全和穩定。

爲此，雖然安全分析師長期以來對NSA開發的Simon和Speck加密算法一直持保留態度，但Google選擇在該公司的Android Go設備中使用Speck。這些設備沒有AES加密，這每每與ARMv8芯片一塊兒提供。該設備附帶了ARMv7芯片，這意味着因爲缺乏AES指令定義，它須要另一層保護。這種安全機制最初是在版本Linux kernel 4.17中的Google產品中引入的。

Speck之因此被認爲是一種不可靠的安全算法，是由於它沒有在ISO以前回答特定的設計和程序相關問題。除此以外，NSA美國國家安全局長期以來一直在開發可控或可穿透的安全算法，NSA能夠利用或使用這些算法來從後端接收信息。Speck有望從Linux kernel v4.20中刪除。預計它將保留在之前的版本中，包括v4.1七、v4.18和v4.19。

谷歌長期以來一直使用XChaCha算法，將其做爲低端設備的默認加密技術。在本地設備不支持AES加密加速器的狀況下，谷歌還在Chrome瀏覽器中使用了ChaCha。這種安全算法被認爲比Speck更快，更安全，更有名。這讓人想知道爲何谷歌在其全部產品中都沒有采用XChaCha算法。谷歌如今預計將使用XChaCha算法並將其應用到本身的HPolyC開發中。

本文地址：https://www.linuxprobe.com/linux-kernel-nsa.html