Tags:
Node Thumbnail

ลินุกซ์กำลังออกเคอร์เนลเวอร์ชั่น 4.18 เร็วๆ นี้ ฟีเจอร์หนึ่งที่น่าสนใจคือ กระบวนการเข้ารหัสแบบ Speck จาก NSA ที่จะเป็นตัวเลือกสำหรับระบบไฟล์เข้ารหัส

กระบวนการเข้ารหัส Simon & Speck เป็นโครงการโอเพนซอร์สที่ NSA พยายามผลักดันมานาน โดยมันเป็นกระบวนการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็กมาก เช่น โหนดเซ็นเซอร์ IoT ทั้งหลาย กูเกิลส่งแพตช์เข้าไปยังลินุกซ์ตั้งแต่ต้นปีที่ผ่านมา โดยยอมรับว่ากระบวนการเข้ารหัส Speck นั้นถูกวิจารณ์อย่างกว้างขวาง โดยเฉพาะเมื่อมันถูกปฎิเสธไม่ให้เข้าเป็นมาตรฐาน ISO อย่างไรก็ตาม ในอุปกรณ์ขนาดเล็กราคาถูก เช่นโทรศัพท์มือถือที่ใช้ชิป ARMv7 กระบวนการเข้ารหัสอื่นๆ กลับทำความเร็วไม่ดีพอ หรือไม่ก็ความปลอดภัยต่ำเกินไป

กูเกิลเคยพยายามเสนอกระบวนการเข้ารหัส ChaCha20 ของตัวเองในเคอร์เนลมาก่อนแล้ว แต่พบว่าความพยายามประหยัดพื้นที่เก็บค่า nonce บนดิสก์ทำให้ความปลอดภัยลดลงอย่างมาก เพราะ ChaCha20 เป็น stream-cipher ขณะที่ Speck นั้นเป็น block-cipher โดยตรง

แม้โค้ดจะเข้าโครงการลินุกซ์ แต่โดยค่าตั้งต้นแล้วเคอร์เนลจะปิดการทำงานส่วนนี้เอาไว้ การใช้งานจริงอาจจะมีผู้ผลิตอุปกรณ์ขนาดเล็กเท่านั้นที่เปิดฟีเจอร์ส่วนนี้ขึ้นมาใช้งาน ซึ่งก็คงดีกว่าที่จะไม่มีการเข้ารหัสเลย

ที่มา - It's FOSS

No Description

Get latest news from Blognone

Comments

By: darkleonic
ContributorAndroidWindowsIn Love
on 5 August 2018 - 21:36 #1064237
darkleonic's picture

แต่โดยค่าตั้งต้นแล้วเคอร์เนลจะเปิดการทำงานส่วนนี้เอาไว้

ปิด หรือเปล่าครับ

By: zerost
AndroidWindows
on 5 August 2018 - 23:08 #1064242
zerost's picture

อ่านๆดูแล้วที่ถูก​วิจารณ์​และปฏิเสธ​นี่เป็นเพราะเป็นกระบวนการเข้ารหัส​จาก nsa มากกว่าซึ่งหลายคนขยาด แต่ก็ยังไม่แน่ใจว่าวางยาไว้รึเปล่า​เพราะยังพิสูจน์​ไม่ได้​

By: lew
FounderJusci's WriterMEconomicsAndroid
on 6 August 2018 - 11:36 #1064290 Reply to:1064242
lew's picture

อย่างเคสนี้ไม่มีตัวเลือกที่ดีกว่าก็โอเคครับ

อย่างสมัย DUAL_EC นี่ดูมั่วๆ หน่อยว่าทำไมต้องยัดเข้ามาตรฐาน


lewcpe.com, @public_lewcpe

By: checkmate95
Android
on 6 August 2018 - 00:10 #1064244
checkmate95's picture

มันก็จะน่ากลัวเพราะเป็นของ NSA นี่แหละ รอบ snowden ขนาดคนอื่นเข้ารหัสพี่แกยังเล่นสะแสบ