Linux kernel 4.20將刪除NSA設計的Speck算法

 

Linux kernel是底層操做系統中最多見的內核之一。它最新發布的版本是4.18.5,最新的預覽版本是4.19-rc2。隨着這兩個版本的曝光,有消息稱,在Linux kernel 4.20版本中,開發人員將移除以前在內核中使用的由NSA設計的Speck安全算法。此前,國際標準化組織在一次會議上否決了該算法。html

在構建更大更好的設備時,特別是那些旨在知足單一引擎蓋下全部需求的設備時,設備安全性和加密成爲最重要的要素。在操做系統環境中,這意味着須要使內核核心不可穿透而且不能被破壞,以便在內核上構建的全部內容保持安全和穩定。linux

Linux kernel 4.20將刪除NSA設計的Speck算法Linux kernel 4.20將刪除NSA設計的Speck算法

爲此,雖然安全分析師長期以來對NSA開發的Simon和Speck加密算法一直持保留態度,但Google選擇在該公司的Android Go設備中使用Speck。這些設備沒有AES加密,這每每與ARMv8芯片一塊兒提供。該設備附帶了ARMv7芯片,這意味着因爲缺乏AES指令定義,它須要另一層保護。這種安全機制最初是在版本Linux kernel 4.17中的Google產品中引入的。算法

Speck之因此被認爲是一種不可靠的安全算法,是由於它沒有在ISO以前回答特定的設計和程序相關問題。除此以外,NSA美國國家安全局長期以來一直在開發可控或可穿透的安全算法,NSA能夠利用或使用這些算法來從後端接收信息。Speck有望從Linux kernel v4.20中刪除。預計它將保留在之前的版本中,包括v4.1七、v4.18和v4.19。後端

谷歌長期以來一直使用XChaCha算法,將其做爲低端設備的默認加密技術。在本地設備不支持AES加密加速器的狀況下,谷歌還在Chrome瀏覽器中使用了ChaCha。這種安全算法被認爲比Speck更快,更安全,更有名。這讓人想知道爲何谷歌在其全部產品中都沒有采用XChaCha算法。谷歌如今預計將使用XChaCha算法並將其應用到本身的HPolyC開發中。瀏覽器

本文地址:https://www.linuxprobe.com/linux-kernel-nsa.html安全

相關文章
相關標籤/搜索