Linux kernel 4.20将删除NSA设计的Speck算法

 

Linux kernel是底层操做系统中最多见的内核之一。它最新发布的版本是4.18.5，最新的预览版本是4.19-rc2。随着这两个版本的曝光，有消息称，在Linux kernel 4.20版本中，开发人员将移除以前在内核中使用的由NSA设计的Speck安全算法。此前，国际标准化组织在一次会议上否决了该算法。

在构建更大更好的设备时，特别是那些旨在知足单一引擎盖下全部需求的设备时，设备安全性和加密成为最重要的要素。在操做系统环境中，这意味着须要使内核核心不可穿透而且不能被破坏，以便在内核上构建的全部内容保持安全和稳定。

为此，虽然安全分析师长期以来对NSA开发的Simon和Speck加密算法一直持保留态度，但Google选择在该公司的Android Go设备中使用Speck。这些设备没有AES加密，这每每与ARMv8芯片一块儿提供。该设备附带了ARMv7芯片，这意味着因为缺乏AES指令定义，它须要另一层保护。这种安全机制最初是在版本Linux kernel 4.17中的Google产品中引入的。

Speck之因此被认为是一种不可靠的安全算法，是由于它没有在ISO以前回答特定的设计和程序相关问题。除此以外，NSA美国国家安全局长期以来一直在开发可控或可穿透的安全算法，NSA能够利用或使用这些算法来从后端接收信息。Speck有望从Linux kernel v4.20中删除。预计它将保留在之前的版本中，包括v4.1七、v4.18和v4.19。

谷歌长期以来一直使用XChaCha算法，将其做为低端设备的默认加密技术。在本地设备不支持AES加密加速器的状况下，谷歌还在Chrome浏览器中使用了ChaCha。这种安全算法被认为比Speck更快，更安全，更有名。这让人想知道为何谷歌在其全部产品中都没有采用XChaCha算法。谷歌如今预计将使用XChaCha算法并将其应用到本身的HPolyC开发中。

本文地址：https://www.linuxprobe.com/linux-kernel-nsa.html