Şifreleme algoritmaları matematiksel hesaplama için her zaman güçlü donanımlara ihtiyaç duydular. Bu sebeple kullanıcılar ya üst seviye pahalı donanım cihazları ya da şifrelemeden taviz veren düşük donanımlı cihazları seçeneklerinden birini tercih etmek zorunda kaldılar. Google yeni geliştirmiş olduğu şifreleme algoritması ile düşük donanımlı cihazların da şifreleme yapmasına yardımıcı olarak şifrelemenin bir tercih olmasını ortadan kaldırıyor.
Şu anda Android işletim sistemi, tam disk şifrelemesi için AES-128-CBC-ESSIV ve dosya tabanlı şifreleme için AES-256-XTS’yi desteklemektedir. Google, cihaz üreticilerinin Android 6.0 veya sonraki bir sürümle birlikte gönderilen cihazların çoğuna AES şifrelemesi eklemesini zorunlu hale getirmiştir. Bununla birlikte, ne yazık ki, bugün piyasada bulunan birçok düşük seviye ve diğer bağlı cihazlar, düşük AES performansı nedeniyle (50 MiB/s ve altı) şifreleme kullanmaktan muaf tutulmaktadır.
Adiantum: Her Cihaz İçin Hızlı Yerel Depolama Şifrelemesi
Bu sorunu çözmek için Google, bir kez daha öne çıktı. Bu sefer, donanım hızlandırmalı şifrelemeyi desteklemeyen aygıtları yavaşlatmadan; yerel verileri korumak için tasarlanmış yeni bir verimli depolama şifreleme biçimi olan “Adiantum“i geliştirdi.
Google, “Adiantum, ChaCha akış şifresini, HCTR ve HCH gibi uzunluk koruma şifrelemesi için AES tabanlı önerilerden gelen fikirleri uyarlayarak, uzunluk koruma modunda kullanmamızı sağlıyor” dedi.
“ARM Cortex-A7’de, 4096 bayt sektörlerde Adiantum şifreleme ve şifre çözme, bayt başına yaklaşık 10,6 döngüdür, AES-256-XTS’den 5 kat daha hızlıdır.”
Farkında olmayanlar için, donanım hızlandırması kullanılamadığında ChaCha akış şifresi son derece güvenli ve Gelişmiş Şifreleme Standardı’ndan (AES) çok daha hızlıdır. Yalnızca tüm CPU’ların yerel olarak desteklediği işlemlere dayanır – additions, rotations, and XORs.
Google’a göre, Adiantum öncelikle alt-uç ARM işlemcilerinde yeterli performansla birlikte maksimum güvenlik sunan bir sonraki yaygın kabul edilen alternatif olmak üzere tasarlandı.
Android Güvenlik ve Gizlilik Ekibi Mobil Güvenlik Stratejisi Direktörü Eugene Liderman, basın toplantısında “Umudumuz, Adiantum’un tüm cihazlar için şifrelemeyi demokratikleştirmesidir.” “Yazılı mesajlaşması olmayan bir telefon almadığınız gibi, cihaz performansı açısından güvenlikten ödün vermek için de bir mazeret olmaz.” diye açıklamada bulundu.
Adiantum ile Google, akıllı saatlerden internete bağlı tıbbi cihazlara kadar her şeyin, performanstan ödün vermeden kullanıcıların hassas verilerini şifrelemesini sağlayarak seleflerinden daha güvenli hale getirmeyi bekliyor.
Adiantum ve nasıl çalıştığı hakkında daha fazla teknik ayrıntı için, Google Security blog gönderisine ve şirket tarafından yayınlanan daha fazla bilgi içeren bir makaleye (PDF ve GitHub) göz atabilirsiniz.
Yorum yazabilmek için oturum açmalısınız.