Google Adiantum, crittografia per Android a misura di indossabili e IoT

08 Febbraio 2019 4

Google Adiantum è un nuovo sistema di crittografia per la memoria interna dei dispositivi mobile meno potenti, come smartphone e tablet economici, smartwatch e indossabili. È studiato per essere efficace quando manca hardware dedicato per accelerare le operazioni di codifica e decodifica dei dati; "ciò renderà i dispositivi di prossima generazione più sicuri dei loro predecessori, e permetterà al prossimo miliardo di persone che andrà online per la prima volta di farlo in modo sicuro".

Il protocollo è una sorta di "ibrido" basato su ChaCha, il sistema crittografico usato nelle connessioni HTTPS, con degli adattamenti ispirati ad AES. AES è usato negli smartphone Android dai tempi di Lollipop (per la precisione: AES-128-CBC-ESSIV per la codifica dei drive completi, e AES-256-XTS per la codifica dei file) ma è estremamente lento se non si dispone di hardware crittografico dedicato. Il funzionamento preciso del sistema è piuttosto complicato, ma se siete esperti/appassionati di crittografia potete approfondire leggendo il post dedicato sul Google Security Blog. In concreto, comunque, è notevole osservare le differenze di prestazioni tra AES-256-XTS e Adiantum su un processore ARM Cortex-A7, che si trova piuttosto comunemente in smartwatch e altri indossabili (è alla base del SoC di ultima generazione Snapdragon Wear 3100, per esempio):


Benché Adiantum sia un software appena nato, Google è fortemente convinta della sua sicurezza. Nella documentazione pubblicata presso l'Università della Rühr di Bochum, i ricercatori dimostrano che Adiantum è sicuro, partendo dall'assunzione che lo sono sia ChaCha sia AES.

Implementazioni di Adiantum ottimizzate per processori ARM sono già disponibili nei kernel di Android dalla versione 4.9 in poi, e nel kernel principale di Linux dalla versione 5.0 in poi. Adiantum potrà essere implementato su dispositivi Android (nativi Pie e successivi) in cui le performance di codifica con AES sono inferiori o uguali a 50 MiB per secondo. Quando esiste hardware dedicato, AES è più veloce di Adiantum, e quindi va preferito. I dispositivi di prossima generazione basati su Android Q (che vogliono il Play Store e quindi la certificazione di Google) dovranno per forza implementare uno dei due sistemi crittografici.

L'adianto, in botanica, è una variante di felce; i ricercatori dicono che hanno scelto questo nome perché, secondo la florigrafia (o linguaggio dei fiori, sviluppato nell'Ottocento; lo stesso per cui accomuniamo la rosa rossa all'amore e alla passione), rappresenta sincerità e discrezione.

Adiantum è open-source; tutte le risorse, incluso un tool per i benchmark, sono disponibili sulla pagina ufficiale di GitHub. I dettagli sull'abilitazione di Adiantum nel kernel di Android sono invece disponibili in questa pagina.

L'unico vero Note.? Samsung Galaxy Note 9 è in offerta oggi su a 599 euro oppure da ePrice a 738 euro.

4

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
MariuxReloaded

non c'è un vero software dietro. la sicurezza è data dalla spunta verde sulla pagina dell'app :D

FreeEnd

Se è sicuro come Play Protect siamo messi bene

M3r71n0

Azz. L'avevo scambiata per una pianta di Maria.

Samsung Galaxy Tab S5e ufficiale a meno di 500 euro | Video Anteprima

Recensione Nokia 8.1, tutto quello che serve e anche di più

Recensione Xiaomi Mi Mix 3: difficile chiedere di più a 500 euro

Xiaomi Mi Mix 3 (3.200mAh): live batteria | Fine ore 21.50