El cifrado es una parte importante de todo el paquete de seguridad de sus datos, pero es fácil subestimar la complejidad que agrega a cualquier servicio o dispositivo. Una parte de eso es la cantidad de procesamiento de encriptación, una cantidad que podría ser poco práctica en dispositivos pequeños o de gama baja. Google quiere cambiar eso con un nuevo método altamente eficiente llamado Adiantum.
Aquí está el problema. Si bien el cifrado de una manera solo transforma un bloque de datos de manera reversible en otro, ese proceso es bastante complicado. Es necesario hacer matemáticas, leer y escribir los datos y volver a leerlos y reescribirlos y confirmarlos y hacer un hash.
Para un mensaje de texto que no es tan difícil. Pero si tiene que hacer lo mismo que almacena o recupera megabyte tras megabyte de datos, por ejemplo con imágenes o video, ese cómputo adicional se suma rápidamente.
Muchos de los teléfonos inteligentes modernos y otros dispositivos están equipados con un chip especial que realiza algunos de los algoritmos y procesos de encriptación más comunes (es decir, AES), al igual que tenemos GPU para manejar los cálculos gráficos en juegos y otros.
Pero ¿qué pasa con los teléfonos más antiguos, o los más baratos, o los pequeños aparatos inteligentes para el hogar que no tienen espacio para ese tipo de cosas en sus tableros? Al igual que no pueden ejecutar los últimos juegos, es posible que no puedan ejecutar de manera eficiente los últimos procesos criptográficos. Por supuesto, aún pueden encriptar cosas, pero puede llevar demasiado tiempo para que ciertas aplicaciones funcionen, o agotar la batería.
Google, claramente interesado en mantener la competitividad de los teléfonos baratos, está abordando este problema mediante la creación de un método de cifrado especial solo para los teléfonos de bajo consumo. Lo llaman Adiantum, y será opcionalmente parte de las distribuciones de Android en el futuro.
Los detalles técnicos están todos aquí, pero la esencia es la siguiente. En lugar de utilizar AES, se basa en un cifrado llamado ChaCha. Este método de cifrado está altamente optimizado para operaciones binarias básicas, que cualquier procesador puede ejecutar rápidamente, aunque, por supuesto, será superado por controladores y hardware especializado. Está bien documentado y ya está en uso en muchos lugares, esto no es un código de ganga sin nombre. Como muestran, se desempeña mejor en chipsets anteriores como el Cortex A7.
El proceso de Adiantum no aumenta ni disminuye el tamaño de la carga útil (por ejemplo, rellenándolo o agregando algunos datos de encabezado o pie de página), lo que significa que entra la misma cantidad de bytes que sale. Eso es bueno cuando usted es un sistema de archivos y no quiere tener que reservar demasiados bloques especiales para metadatos de cifrado y similares.
Naturalmente, las técnicas de cifrado nuevas son vistas con cierto escepticismo por los profesionales de la seguridad, para quienes el mayor placer de la vida es demostrar que uno está comprometido o no es confiable. Los ingenieros de Adiantum dicen que tienen "alta confianza en su seguridad", con la suposición (actualmente razonable) de que sus componentes "primitivos" ChaCha y AES son seguros. ¡Pronto lo veremos!
Mientras tanto, no espere ganancias instantáneas, pero los futuros dispositivos de bajo consumo pueden ofrecer una mejor seguridad sin tener que usar componentes más costosos, tampoco tendrá que hacer nada.
Ah, y en caso de que te estuvieras preguntando:
Adiantum lleva el nombre del género del helecho maidenhair, que en el lenguaje victoriano de las flores (floriografía) representa la sinceridad y la discreción.
Source link