Linux kernel是底层操作系统中最常见的内核之一。它最新发布的版本是4.18.5,最新的预览版本是4.19-rc2。随着这两个版本的曝光,有消息称,在Linux kernel 4.20版本中,开发人员将移除之前在内核中使用的由NSA设计的Speck安全算法。此前,国际标准化组织在一次会议上否决了该算法。

在构建更大更好的设备时,特别是那些旨在满足单一引擎盖下所有需求的设备时,设备安全性和加密成为最重要的要素。在操作系统环境中,这意味着需要使内核核心不可穿透并且不能被破坏,以便在内核上构建的所有内容保持安全和稳定。

为此,虽然安全分析师长期以来对NSA开发的Simon和Speck加密算法一直持保留态度,但Google选择在该公司的Android Go设备中使用Speck。这些设备没有AES加密,这往往与ARMv8芯片一起提供。该设备附带了ARMv7芯片,这意味着由于缺少AES指令定义,它需要另外一层保护。这种安全机制最初是在版本Linux kernel 4.17中的Google产品中引入的。

Speck之所以被认为是一种不可靠的安全算法,是因为它没有在ISO之前回答特定的设计和程序相关问题。除此之外,NSA美国国家安全局长期以来一直在开发可控或可穿透的安全算法,NSA可以利用或使用这些算法来从后端接收信息。Speck有望从Linux kernel v4.20中删除。预计它将保留在以前的版本中,包括v4.17、v4.18和v4.19。

谷歌长期以来一直使用XChaCha算法,将其作为低端设备的默认加密技术。在本地设备不支持AES加密加速器的情况下,谷歌还在Chrome浏览器中使用了ChaCha。这种安全算法被认为比Speck更快,更安全,更有名。这让人想知道为什么谷歌在其所有产品中都没有采用XChaCha算法。谷歌现在预计将使用XChaCha算法并将其应用到自己的HPolyC开发中。

原文来自:

本文地址://lrxjmw.cn/linux-kernel-nsa.html编辑员:郭建鹏,审核员:逄增宝

本文原创地址://lrxjmw.cn/linux-kernel-nsa.html编辑:roc_guo,审核员:暂无