Google annuncia Adiantum per la crittografia sui dispositivi più lenti

Google annuncia Adiantum per la crittografia sui dispositivi più lenti

Google ha annunciato Adiantum, un nuovo cifrario che punta a portare crittografia robusta anche sui dispositivi dalle specifiche più contenute che non possono utilizzare AES per limiti prestazionali

di pubblicata il , alle 10:01 nel canale Sicurezza
Wear OSAndroidGoogle
 

Fornire un sistema crittografico solido su tutti i dispositivi è diventata da tempo una necessità per i produttori. Tuttavia, l'impiego di tecnologie allo stato dell'arte non è sempre possibile per via dei requisiti hardware che queste ultime impongono. È il caso del cifrario AES, utilizzato largamente per la cifratura sia dei contenuti provenienti dal Web (ad esempio per TLS) sia per cifrare i contenuti sul file system. Tale cifrario richiede delle istruzioni hardware specifiche per poter essere utilizzato efficacemente (ovvero senza eccessive ricadute prestazionali) sui dispositivi; in assenza di queste, le penalità in termini di velocità sono notevoli. Dal momento che la maggior parte dei dispositivi che fa uso di processori economici, come i Cortex-A7, non è dotata di istruzioni dedicate alla cifratura, Google ha sviluppato Adiantumper permettere di cifrare i dati in maniera efficiente anche sui dispositivi di fascia più bassa.

Adiantum

Adiantum non è un cifrario interamente nuovo, ma fa uso di porzioni già presenti in altri cifrari. Nello specifico, nel cifrare un blocco da 4.096 byte (tipica dimensione di un settore di un file system), utilizza una combinazione di hashing con Poly1305, cifratura degli ultimi 16 byte tramite AES-256 (fatto che non impatta sulle prestazioni in maniera significativa) e del resto tramite ChaCha12. Quest'ultimo cifrario è utilizzato in quanto non richiede istruzioni specifiche e funziona con le normali operazioni di somma, rotazione e XOR; è dunque implementabile in software con buone prestazioni complessive. Adiantum è stato creato in quanto permette di preservare la lunghezza dei blocchi mantenendo la capacità di alterare completamente il testo cifrato se viene cambiato un qualunque bit nel testo originale.

Come DES e AES, anche ChaCha funziona a round: ciascun round aumenta la sicurezza, a costo di prestazioni inferiori. Finora sono stati trovati attacchi fino a sette round di ChaCha: la variante a sette round è stata bucata nel 2008, ma non sono ancora stati trovati attacchi per la variante a otto round. Google ha scelto la variante a 12 round per Adiantum (ChaCha12).

Adiantum entrerà a far parte delle specifiche di Android a partire da Android Q. Dovrà essere utilizzato obbligatoriamente per tutti i dispositivi che non siano in grado di fornire prestazioni pari ad almeno 50 MiB/s, mentre sopra tale soglia sarà obbligatorio utilizzare AES-256.

Nel linguaggio dei fiori, il capelvenere (facente parte delle Adiantaceae, da cui il nome del progetto di Google) significa discrezione e sincerità: qualità che si spera vengano confermate dall'analisi di Adiantum e dalla prova dei fatti. Ulteriori informazioni e una spiegazione maggiormente tecnica del funzionamento sono disponibili sul blog di Google.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^