目前����,Google針對(duì)如入門級(jí)Android智能手機(jī)和“物聯(lián)網(wǎng)”小工具等低端設(shè)備推出新型加密模式Adiantum�,具體而言��,Adiantum適用于運(yùn)行在較舊的ARM Cortex-A7處理器上的設(shè)備,這些處理器缺少運(yùn)行AES(Advanced Encryption Standard)所需的專用硬件���。這些設(shè)備包括智能手表和智能電視及低端手機(jī)���,在這些設(shè)備上�,AES加密非常慢,導(dǎo)致用戶體驗(yàn)不佳�,應(yīng)用程序需要更長(zhǎng)時(shí)間才能啟動(dòng),而且設(shè)備通常會(huì)感覺慢得多���。
由于存在這些問題���,Google已將此類設(shè)備免于其必須運(yùn)行AES的基本要求����,Google一直在優(yōu)化加密技術(shù)���,為用戶提供了一種保護(hù)其在線隱私和數(shù)字身份的方法���。
這就是為什么Adiantum為填補(bǔ)空白、確保低端設(shè)備能夠從與其高端同類產(chǎn)品相同的安全級(jí)別中獲益的原因��,Android安全和隱私團(tuán)隊(duì)移動(dòng)安全戰(zhàn)略總監(jiān)Eugene Liderman在博客文章這樣指出,Adiantum可以在不影響系統(tǒng)性能的情況下加密本地?cái)?shù)據(jù)���,目前Android支持AES-128-CBC-ESSIV用于全盤加密,AES-256-XTS用于基于文件的加密�,然而當(dāng)AES性能不足時(shí)��,沒有更好的替代方案在低端ARM處理器上展現(xiàn)出足夠強(qiáng)的性能��。
Adiantum依賴于新的ChaCha 20流密碼技術(shù)�,技術(shù)性方面,Google Android安全工程師表示����,該項(xiàng)技術(shù)能夠在低端設(shè)備上提供強(qiáng)大的加密功能,而不會(huì)影響其運(yùn)行??速度�����。
“我們希望Adiantum能夠?yàn)樗性O(shè)備實(shí)現(xiàn)加密的民主化��,”Liderman說道。 “就像你不會(huì)購買沒有短信功能的手機(jī)一樣����,沒有理由為了設(shè)備性能而損害安全性?���!?/p>
目前,Adiantum源代碼可以在 GitHub上找到����。
