目前,Google針對如入門級Android智能手機和“物聯(lián)網(wǎng)”小工具等低端設(shè)備推出新型加密模式Adiantum,具體而言,Adiantum適用于運行在較舊的ARM Cortex-A7處理器上的設(shè)備,這些處理器缺少運行AES(Advanced Encryption Standard)所需的專用硬件。這些設(shè)備包括智能手表和智能電視及低端手機,在這些設(shè)備上,AES加密非常慢,導(dǎo)致用戶體驗不佳,應(yīng)用程序需要更長時間才能啟動,而且設(shè)備通常會感覺慢得多。
由于存在這些問題,Google已將此類設(shè)備免于其必須運行AES的基本要求,Google一直在優(yōu)化加密技術(shù),為用戶提供了一種保護其在線隱私和數(shù)字身份的方法。
這就是為什么Adiantum為填補空白、確保低端設(shè)備能夠從與其高端同類產(chǎn)品相同的安全級別中獲益的原因,Android安全和隱私團隊移動安全戰(zhàn)略總監(jiān)Eugene Liderman在博客文章這樣指出,Adiantum可以在不影響系統(tǒng)性能的情況下加密本地數(shù)據(jù),目前Android支持AES-128-CBC-ESSIV用于全盤加密,AES-256-XTS用于基于文件的加密,然而當(dāng)AES性能不足時,沒有更好的替代方案在低端ARM處理器上展現(xiàn)出足夠強的性能。
Adiantum依賴于新的ChaCha 20流密碼技術(shù),技術(shù)性方面,Google Android安全工程師表示,該項技術(shù)能夠在低端設(shè)備上提供強大的加密功能,而不會影響其運行??速度。
“我們希望Adiantum能夠為所有設(shè)備實現(xiàn)加密的民主化,”Liderman說道。 “就像你不會購買沒有短信功能的手機一樣,沒有理由為了設(shè)備性能而損害安全性。”
目前,Adiantum源代碼可以在 GitHub上找到。