Google verbessert eigenen Ersatz für NSA-Chiffre

Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.

 

Der Name Adiantum bezeichnet eine Pflanzengattung der Farne.
Der Name Adiantum bezeichnet eine Pflanzengattung der Farne.(Bild: Brewbooks/Flickr.com/CC-BY-SA 2.0)

Mehrere Entwickler von Google arbeiten seit längerem daran, eine Blockchiffre im Linux-Kernel einzubauen, die eine Hardwareverschlüsselung auch auf günstiger Einsteigerhardware mit Android ermöglicht. Auf diesen Geräten ist AES oft viel zu langsam, weshalb Google ursprünglich auf die NSA-Chiffre Speck gesetzt hat. Die Unterstützung dafür hat Google nach Kritik aber zurückgezogen und den eigenen Ersatz HPolyC erstellt. Nun hat das Entwicklerteam die Idee nochmals deutlich verbessert und den Code unter dem Namen Adiantum auf der Kernel-Mailing-Liste vorgestellt.

 

Details zu Adiantum liefern die Beteiligten Eric Biggers und Paul Crowley in einer entsprechenden wissenschaftlichen Abhandlung. Der Erklärung zufolge sei Adiantum wie auch schon HPolyC nicht völlig neu, sondern baue auf bereits bekannten Konzepten auf, die so oder so ähnlich bereits an anderer Stelle verwendet werden. Referenzcode und Tests stellt das Team über Github bereit.

Eigenen Tests des Teams zufolge sei Adiantum viermal so schnell wie AES-256-XTS und sogar fünfmal so schnell wie dieser Modus beim Entschlüsseln. Darüber hinaus sei die neue Konstruktion gar 30 Prozent schneller als das ursprünglich zur Nutzung vorgesehene Speck. Im Vergleich zu der ersten eigenen Idee, HPolyC, sei Adiantum immerhin noch rund 20 Prozent schneller, ohne Einschnitte bei der Sicherheit machen zu müssen.

Erreicht werde dies vor allem durch die Verwendung einer anderen Hash-Funktion aus der NH-Familie. Diese Art Hash-Funktionen wurde speziell für die Verwendung mit SIMD-Instruktionen erarbeitet und Biggers und Crowley setzen dies als Implementierung für die Neon-Erweiterung in der 32-Bit-Version der ARM-Architektur um. Biggers hat die Implementierung darüber hinaus auch für 64-Bit Neon sowie SSE2 und AVX2 umgesetzt, so dass Adiantum theoretisch auch leicht auf anderen Geräten genutzt werden könnte.

 

original source xing-news

Leave a Reply

Your email address will not be published. Required fields are marked *