Speck finalmente foi corrigido no Linux Kernel

Houve um grande alvoroço (e muita discussão) com a inclusão da criptografia Speck no kernel Linux há alguns meses e a polêmica persiste até hoje. A razão por trás dessa hostilidade é a origem do algoritmo Speck.

Realmente, ele foi criado pela NSA, fato que gera muita suspeita entre os usuários. Ele finalmente estará fora do kernel linux? Afinal, a agência do governo dos Estados Unidos não possui uma boa reputação por inserir backdoors e não respeitar a privacidade. Além disso, carrega vários escândalos no currículo.

A controvérsia em relação ao Speck

De fato, a NSA se recusou a dar explicações detalhadas a profissionais que lidam com criptografia. A NSA até apelou para o criador do Linux, Linus Torvalds, para criar um backdoor no Kernel Linux. Uma oferta para a qual Linus Torvalds recusou imediatamente.

A relutância da NSA em fornecer mais detalhes sobre o algoritmo alimentou suspeitas de que algumas decisões foram tomadas consciente de esconder backdoors. Assim, isso permitiria que a agência penetrasse nas defesas inalteradas dos sistemas criptográficos.

O algoritmo em questão é um ‘criptografia fraca (criptografia de blocos leves). Ele foi projetado para dispositivos da Internet das coisas. A ideia era tornar o Speck e o algoritmo Simon um padrão global para aparelhos e sensores da Internet das coisas.

A NSA tentou impor agressivamente esse algoritmo. Ao ponto de alguns programadores alegarem assédio e perseguição nas mãos da NSA. O problema com o algoritmo é que a International Standards Organization (ISO) rejeitou Speck e Simon.

O Speck foi incluído no kernel Linux 4.17 e também no Linux 4.18. 

Speck finalmente foi corrigido no Linux Kernel

A razão por trás da inclusão, apesar das preocupações, foi parte do pedido do Google. A empresa quis incluir o algoritmo para usá-lo em alguns dispositivos com Android low-end. O Google alega que outros algoritmos de criptografia não garantem um nível suficiente de segurança.

O problema persiste, mas …

Essa solicitação, no entanto, veio a cair assim que a NSA não forneceu explicações suficientes para as opções de design.

Tanto que o Google criou o novo algoritmo HPolyC especificamente para dispositivos com baixo poder de computação.

Embora também no início do mês passado o Google tenha revertido seus planos de usar o Speck como um meio de criptografar sistemas de arquivos baratos para dispositivos Android Go de baixo custo.

Em vez disso, o HPolyC está sendo desenvolvido como uma nova e mais segura abordagem. Os desenvolvedores do Google disseram que não iriam se opor ao código Speck do kernel Linux.

Houve então uma RFC para remover o código Speck do kernel Linux, mas até hoje nenhuma ação foi tomada. Com as atualizações atuais do código criptográfico para o Linux 4.19, não há alterações no código Speck.

Além disso, desde o Linux 4.18 e 4.19 Git até agora, o suporte ao fscrypt baseado no Speck permanece de forma que quanto mais tempo houver no kernel.

Quanto maior a probabilidade de que o Speck permaneça na linha principal para não quebrar o suporte existente para qualquer um que já tenha tentado esse método de criptografia do sistema de arquivos.

Portanto, não há outros patrocinadores importantes para o Speck que possam justificar sua inclusão no kernel: por essa razão, foi decidido eliminar completamente a criptografia.

Os patches estão agora prontos para remoção, o que será completado com o Linux 4.20 / 5.0, mas é possível que o Speck seja removido antes mesmo dos patches estarem prontos como portas de backup para os kernels atuais.

Via ubunlog

A União Europeia está contra a Internet

Previous article

Após desgastes, Linux Kernel adota código de conduta

Next article

You may also like

More in Notícias