การเข้ารหัสสตอเรจสำหรับโทรศัพท์และพีซีเริ่มได้รับความนิยมอย่างกว้างขวางในช่วงหลัง เช่น ไอโฟนนั้นเมื่อตั้งรหัสล็อกหน้าจอก็จะเป็นการเข้ารหัสเครื่องไปพร้อมกัน สำหรับแอนดรอยด์เองก็มักเปิดการเข้ารหัสได้แทบทุกรุ่นแล้ว ยกเว้นโทรศัพท์รุ่นล่างมากๆ หรือกล่องทีวีแอนดรอยด์ เช่นชิป Cortex-A7 ที่ไม่มีส่วนเร่งความเร็วการเข้ารหัส ทำให้ความเร็วต่ำเกินยอมรับได้ โดยอาจจะเหลือเพียง 20MB/s เท่านั้น ตอนนี้กูเกิลก็ออกแบบโหมดการเข้ารหัสที่ยังพอยอมรับได้ และประสิทธิภาพดีพอสำหรับโทรศัพท์เหล่านี้ เรียกว่า Adiantum
กระบวนการเข้ารหัสภายในของ Adiantum เป็น ChaCha12/Poly1305 ต่างจากกระบวนการเข้ารหัสเว็บที่กูเกิลเคยเสนอ ChaCha20/Poly1305 โดยระบุเหตุผลว่าความปลอดภัยยังคงเพียงพอ โดยตอนนี้กระบวนการเข้ารหัสในตระกูล ChaCha นั้นสามารถแฮกได้ถึง ChaCha7 เท่านั้น บนซีพียู Cortex-A7 ตัว Adiantum ทำประสิทธิภาพได้ดีกว่า AES-256-XTS ถึง 5 เท่าตัว
Adiantum จะอยู่ใน Android Q โดยผู้ผลิตจะถูกบังคับให้รองรับการเข้ารหัสสตอเรจแล้ว หากอุปกรณ์ไม่มีส่วนเร่งความเร็ว AES และซีพียูเองเข้ารหัส AES ได้ต่ำกว่า 50MB/s ก็สามารถเปิดใช้งาน Adiantum มาแทนได้ แต่หากประสิทธิภาพดีกว่านั้นจะต้องใช้ AES เสมอ
ที่มา - Google Security Blog
Comments
กว่ารุ่นต่ำๆที่ support Q ได้ ก็คงใช้ CPU ดีๆขึ้นมาแล้วมั้ง
กว่ารุ่นต่ำๆจะได้ Android Q การเข้ารหัสก็คงโดนเจาะพรุนแล้วมั้ง
AES เป็นมาตรฐาน NIST ตอนปี 2001 จนวันนี้ก็ 18 ปีแล้วครับ iPhone ตัวแรกปี 2007, Android เปิดตัว 2008
ตัวอื่นที่ไม่ได้เป็นมาตรฐาน NIST แต่อยู่มานานกว่าหรือพอกันก็หลายตัว
lewcpe.com, @wasonliw
อะ เดียน ตัม