交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

【翻墙问答】谷歌推Adiantum技术标准 较慢硬件可执行加密

2019年02月22日 22:07 PDF版 分享转发

2019年1月22日,谷歌众高层出席谷歌驻德国柏林办事处的开幕仪式。二月初,谷歌正式发布Adiantum-一种专为低端设备设计的新型加密技术。(法新社)2019年1月22日,众高层出席谷歌驻德国柏林办事处的开幕仪式。二月初,谷歌正式发布Adiantum-一种专为低端设备设计的新型加密技术。(法新社)

问:现时大部分智能手机都已经使用AES加密,而浏览器亦大致上以AES加密作为标准,但谷歌推出新加密技术标准,其实AES已经十分好用和普及,更得到美国政府采纳为标准,为何谷歌仍然要推出自己的标准?

李建军:虽然AES技术是很普及,只不过,现时AES技术之所以安全之馀又不失速度,因为现代的处理器有特别指令集和设计,去处理AES加密和解密的运算,所以才没有太大速度损失。但一些比较旧的设备,以及使用比较弱处理器的Android设备,例如智能手表、智能电视,若非因处理器设计比较旧不具备AES特殊处理功能,就是因为使用廉价的处理器晶片,令AES会十分慢。

过往并未有物联网这个概念时,智能手表、智能电视支援的加密能力不够强,这并非问题,因为只有少数设备连上网络,亦甚少成为黑客攻击目标,甚至保安漏洞来源。但到了物联网年代,这就成了大问题,因为大量设备会连上互联网,一旦加密不够而令黑客找到漏洞,就可能造成大灾难。这也是华为大力发展5G,备受西方国家质疑背后动机的原因之一。强度与AES相若,但能于速度比较慢的硬件上执行的加密标准,在物联网年代,变成十分重要。

问:那谷歌的新技术是怎样的,而谷歌的新技术,又如何确保比较慢的硬件,又享受到与AES相若的加密能力?

李建军:谷歌提出的技术标准叫Adiantum,以一种颇为常见的植物命名。这技术建基于一直在浏览器上颇为成熟,与AES加密水平相若,在一般用于无AES支援硬件的加密技术ChaCha20,现时ChaCha20已经普遍用于二步认证码的演算程式上。在有了ChaCha20之后,一些硬件比较旧的智能手机及平板电脑,就可以使用类似高阶智能手机的全机加密功能。而一些像智能手表或智能电视,甚至不少有储存资料能力的智能家电,他们都可以用加密方式储存资料,大大减低黑客藉入侵智能家电,从而造成家庭或企业保安灾难的可能性。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

当然,由于Adiantum需要配合新一代的Linux核心,有部分无法支援新一代Linux核心的平板电脑和智能手机,如果无法升级的话,仍然无法享受得到Adiantum所带来的安全和方便。

问:那现时听众的设备,可以开始使用Adiantum的技术没有?如果未能使用,又甚么时候可以使用Adiantum技术?

李建军:现时Adiantum技术的发展,与Android作业系统发展息息相关,因此,将于下一代的Android作业系统会有Adiantum的技术,由谷歌现时提出方案并进行测试,相信要一至两年时间,Adiantum才会开始普及,并可以用于Android作业系统的各类设备之上。

由于这个项目是谷歌主导,而且针对Android作业系统,所以Adiantum在其他作业系统上的版本,要视乎开放源码社区的参与程度。因为有部分作业系统,可能未必需要Adiantum,例如苹果iOS设备,因为较多的低阶硬件仍然使用Android作业系统。

来源:RFA, 文章内容并不代表本网立场和观点。

喜欢、支持,请转发分享↓Follow Us 责任编辑:金兰