Pengembang Edge Security Meminta Speck Crypto Ditarik Dari Kernel Linux, karena Google Meninggalkannya

Linux-Unix / Pengembang Edge Security Meminta Speck Crypto Ditarik Dari Kernel Linux, karena Google Meninggalkannya 1 menit dibaca

Bintik



Google baru-baru ini mengumumkan akan melakukannya tidak menggunakan kode kripto Speck, yang dibuat untuk enkripsi disk pada perangkat Android kelas bawah, tetapi akan mengembangkan 'HPolyC' - yang menggunakan cipher aliran ChaCha untuk enkripsi disk, dan secara keseluruhan memiliki gagasan keamanan yang lebih baik karena true wide- node blok.

Hal ini menyebabkan pengajuan permohonan untuk menghapus kode Speck dari kernel Linux jalur utama dari pengembang Linux Jason Donenfeld ( seorang peneliti keamanan terkenal dan pendiri Edge Security, dan merupakan pengembang utama untuk WireGuard dan pustaka kripto Zinc yang baru) .



Dalam 'permintaan komentar' Jason, dia menulis informasi berikut ke milis Google:



' Ini tidak digunakan, tidak diinginkan, dan tidak pernah benar-benar digunakan oleh siapa pun. Penulis asli kode ini telah berubah pikiran tentang penyertaannya. Oleh karena itu, tambalan ini menghapusnya '



Menghapus Speck dari kernel akan mengurangi jejaknya sekitar 2.500 baris kode, yang bukan jumlah yang kecil untuk dicemooh.

Selain menghapus kode crypto Speck, itu juga akan menghapus dukungan Speck untuk fscrypt yang merupakan tambahan baru di Linux 4.18, dan mengizinkan enkripsi sistem file asli EXT4 berbasis Speck.

Namun, gagasan untuk menghapus Speck dari kernel Linux terbaru tidak disetujui secara universal - beberapa orang mengatakan demikian mungkin berguna di beberapa vertikal, yang efisien ( meskipun lebih lemah) implementasi enkripsi mungkin diinginkan. Saat ini berspekulasi meskipun tidak terbukti mungkin ada pintu belakang NSA dalam algoritma khusus ini.



Tag Kernel Linux