目前,Google針對如入門級Android智能手機和“物聯(lián)網(wǎng)”小工具等低端設(shè)備推出新型加密模式Adiantum�,具體而言,Adiantum適用于運行在較舊的ARM Cortex-A7處理器上的設(shè)備���,這些處理器缺少運行AES(Advanced Encryption Standard)所需的專用硬件���。這些設(shè)備包括智能手表和智能電視及低端手機,在這些設(shè)備上���,AES加密非常慢��,導(dǎo)致用戶體驗不佳�����,應(yīng)用程序需要更長時間才能啟動���,而且設(shè)備通常會感覺慢得多。
由于存在這些問題�����,Google已將此類設(shè)備免于其必須運行AES的基本要求,Google一直在優(yōu)化加密技術(shù)�����,為用戶提供了一種保護其在線隱私和數(shù)字身份的方法�。
這就是為什么Adiantum為填補空白、確保低端設(shè)備能夠從與其高端同類產(chǎn)品相同的安全級別中獲益的原因���,Android安全和隱私團隊移動安全戰(zhàn)略總監(jiān)Eugene Liderman在博客文章這樣指出����,Adiantum可以在不影響系統(tǒng)性能的情況下加密本地數(shù)據(jù)����,目前Android支持AES-128-CBC-ESSIV用于全盤加密��,AES-256-XTS用于基于文件的加密���,然而當(dāng)AES性能不足時���,沒有更好的替代方案在低端ARM處理器上展現(xiàn)出足夠強的性能。
Adiantum依賴于新的ChaCha 20流密碼技術(shù)�����,技術(shù)性方面,Google Android安全工程師表示����,該項技術(shù)能夠在低端設(shè)備上提供強大的加密功能,而不會影響其運行??速度����。
“我們希望Adiantum能夠為所有設(shè)備實現(xiàn)加密的民主化,”Liderman說道����。 “就像你不會購買沒有短信功能的手機一樣,沒有理由為了設(shè)備性能而損害安全性�。”
目前���,Adiantum源代碼可以在 GitHub上找到�。
