Speck
O Google anunciou recentemente que vai não estar usando o código criptográfico Speck, que foi criado para criptografia de disco em dispositivos Android low-end, mas irá desenvolver “HPolyC” - que usa a cifra de fluxo ChaCha para criptografia de disco e, em geral, tem uma noção de segurança melhor devido à nós de bloco.
Isso levou a um pedido de remoção do código Speck do kernel Linux principal do desenvolvedor Linux Jason Donenfeld ( um conhecido pesquisador de segurança e fundador da Edge Security, e é o desenvolvedor principal do WireGuard e da nova biblioteca de criptografia Zinc) .
No 'pedido de comentários' de Jason, ele escreveu as seguintes informações para a lista de correspondência do Google:
' Eles não são usados, são indesejados e nunca foram realmente usados por ninguém. Os autores originais deste código mudaram de ideia sobre sua inclusão. Portanto, este patch o remove '
Eliminar o Speck do kernel reduziria sua pegada em cerca de 2.500 linhas de código, o que é um número não pequeno para zombar.
Além de remover o código criptográfico Speck, também removeria o suporte Speck para fscrypt, que era uma nova adição no Linux 4.18, e permitia a criptografia do sistema de arquivos nativo EXT4 baseado em Speck.
No entanto, a ideia de remover o Speck do kernel Linux mais recente não é universalmente aceita - alguns dizem que maio ser útil em alguns setores, onde um eficiente ( embora mais fraco) implementação de criptografia pode ser desejada. É especulado, embora não provado, que pode haver um backdoor NSA dentro deste algoritmo específico.
Tag Kernel Linux