Het coderingsalgoritme van NSA in Linux Kernel is het creëren van onbehagen in de gemeenschap

Linux Kernel 4.17 zag de opname van het 'controversiële' coderingsalgoritme Speck van NSA. Linux Kernel 4.18 zal zien dat Speck beschikbaar is als een ondersteund algoritme met fscrypt en niet iedereen is er blij mee.

Voordat u in paniek raakt of verkeerde conclusies trekt, moet u weten dat Speck geen achterdeur is. Het is gewoon een niet zo sterk coderingsalgoritme van het Amerikaanse bureau NSA en het is beschikbaar als een module in Linux Kernel.

Het Amerikaanse National Security Agency (NSA) is berucht vanwege het feit dat het privacy-invasief is. Het zijn acties uit het verleden roepen twijfels op bij elke stap die nodig is.

NSA had Linux-maker Linus Torvalds zelfs benaderd om een ​​backdoor te maken in de Linux-kernel. Een aanbod, Linus Torvalds weigerde onmiddellijk.

Het donkere verhaal achter NSA's Speck-algoritme

Het betreffende algoritme, Speck, is een 'zwakke' codering (lichtgewicht blokversleutelingscode), ontworpen voor apparaten met lage rekenkracht, dwz IoT-apparaten.

NSA wilde dat Speck en het bijbehorende algoritme Simon een wereldwijde standaard zouden worden voor de volgende generatie internet-van-dingen gizmo's en sensoren.

NSA probeerde dit algoritme agressief te duwen in een mate dat een cryptograaf pesten en intimidatie beschuldigde van NSA.

Het probleem met het algoritme is dat de International Organization of Standards (ISO) Speck en Simon heeft afgewezen.

International Organization of Standards (ISO) blokkeerde de "Simon" - en "Speck" -algoritmen van NSA te midden van zorgen dat ze een achterdeur bevatten die Amerikaanse spionnen in staat zou stellen de codering te verbreken.

Het register

Hoewel geen enkele onderzoeker enige achterdeur vond in Simon en Speck, werden de algoritmen door ISO afgewezen omdat NSA niet eens het normale niveau van technische details aan onderzoekers verschafte. Dit verhoogde de speculatie van een achterdeur in het algoritme.

Als Speck-algoritme werd afgewezen door ISO, hoe kwam het dan dat het landde in Linux Kernel 4.17?

Het snelle antwoord is: Google.

Google-ingenieur Eric Biggers vroeg de opname van Speck in Kernel 4.17 omdat Google Speck gaat aanbieden als een optie voor dm-crypt en fscrypt op Android.

De nadruk ligt op het aanbieden van codering op Android Go, een Android-versie die is toegesneden op het uitvoeren van smartphones op instapniveau. Vanaf vandaag worden deze apparaten niet gecodeerd omdat AES niet snel genoeg is voor de low-end apparaten.

Veel speculatie in de Linux-gemeenschap boven Speck

Waarschuwende Linux-gebruikers zagen de opname van Speck in de Kernel 4.17 en sindsdien is het een discussieonderwerp geworden in verschillende Linux-communities op het internet.

Arch Linux-gebruikers zijn al begonnen met discussies over het blokkeren van de Speck-module van Kernel.

Wat interessant is, is dat de Speck-module standaard is uitgeschakeld als onderdeel van kernel.org, maar Arch Linux heeft het standaard ingeschakeld. Vraag me niet waarom.

Hoe Speck uit te schakelen van Linux Kernel [Alleen voor gevorderde gebruikers]

Als je een gemiddelde Linux-gebruiker bent met Ubuntu, Mint, Fedora en andere niet-rollende release-distributies, is de kans groot dat je zelfs Kernel 4.17 niet gebruikt.

Ik raad het niet aan voor iedereen, maar als je een gevorderde gebruiker bent die gewoon met de kernel knoeit, de Linux kernelversie checkt en Kernel 4.17 gebruikt, dan mag je de Speck kernel-module op de zwarte lijst zetten.

Als het nog niet bestaat, maakt u /etc/modprobe.d/blacklist.conf-bestand aan en voegt u de volgende regels toe:

blacklist CONFIG_CRYPTO_SPECK 

Update : Ik weet niet zeker of dit de impact van ons verhaal is, maar het lijkt erop dat Speck uit Linux Kernel verwijderd zal worden. Blijkbaar heeft Google nu het idee laten vallen om Speck te gebruiken voor Android Go en aangezien niemand dit algoritme gaat gebruiken, heeft het geen zin om het in Kernel te houden.

Wat denk je van Speck en de opname ervan in Linux Kernel 4.17?

Ik zal herhalen dat niemand heeft bewezen dat Speck een achterdeur heeft. Het is gewoon de slechte reputatie van NSA die de speculaties veroorzaakt.

Wat denk je van de hele aflevering? Denkt u dat het goed is om Speck-codering op te nemen in de kernel? Moet het standaard niet worden uitgeschakeld door alle distributies, tenzij het is bedoeld om te worden gebruikt op een apparaat?

Uitgelichte afbeelding via DeviantArt

Aanbevolen

Dingen om te doen na het installeren van Fedora 24
2019
Hoe u uw FTP-server instelt onder Linux
2019
PDF-bestanden splitsen, samenvoegen, roteren en opnieuw ordenen in Linux met PDFArranger
2019