Google lança algoritmo de criptografia para dispositivos de baixo custo

Google lança algoritmo de criptografia para dispositivos de baixo custo

Os smartphones tornaram-se uma parte indispensável do nosso dia-a-dia e os nossos smartphones também podem armazenar uma grande quantidade do nosso conteúdo privado. Se o telefone for acidentalmente perdido ou cair em mãos erradas, isso pode representar um risco de segurança, por isso é necessário criptografar com segurança o smartphone. Neste post, veja que o Google lança algoritmo de criptografia para dispositivos de baixo custo.

Algoritmo AES

Muitos dispositivos Android high-end agora usam o algoritmo AES de alta intensidade para fornecer criptografia de armazenamento. Porém, os dispositivos low-end têm desempenho fraco e não são adequados para algoritmos AES.

O algoritmo Chacha20 pode ser usado no campo da criptografia HTTPS para resolver o problema quando a criptografia de hardware não esteja disponível, além disso, a segurança do algoritmo também é muito boa.

Em 2014, o Google escolheu o Chacha20/Poly1305 para verificação. Atualmente, o algoritmo acima foi usado para o conjunto de cifras TLS de conexão HTTPS. Ao mesmo tempo, o algoritmo Chacha20-Poly1305 também se tornou o padrão RFC7539, o que melhora bastante a velocidade de dispositivos sem suporte a hardware AES.

Embora o algoritmo Chacha20 seja excelente, ainda há ajustes no campo de criptografia de disco e arquivo, em que os dados são organizados em setores para armazenamento. O armazenamento de setores é geralmente de 4096 bytes.

Como funciona

Quando o sistema de arquivos solicita que um dispositivo leia ou grave em um setor, cada camada de criptografia intercepta e converte entre texto cifrado e texto sem formatação. Isso significa que a conversão de criptografia deve estar entre 4096 bytes de texto sem formatação e 4096 bytes de texto cifrado, enquanto a RFC7539 exige que o texto cifrado seja maior que o texto sem formatação.

Senha

Como a senha numérica aleatória e a informação de integridade da mensagem também exigem muito pouco espaço extra, embora ela possa ser armazenada em outros setores, ela reduzirá a eficiência.

Usando um algoritmo de criptografia AES, a solução de criptografia de disco tradicional usa o modo de operação XTS ou CBC-ESSIV e o comprimento é reservado. O próprio sistema Android já suporta o uso de AES-128-CBC-ESSIV para criptografia de disco completo e o algoritmo AES-256-XTS para criptografia baseada em arquivo.

No entanto, não existe uma alternativa extensa para concluir operações de criptografia e descriptografia rápidas em processadores ARM de baixo custo, em caso de desempenho insuficiente do dispositivo. Isso significa que os usuários podem enfrentar o carregamento lento de aplicativos durante o uso diário, que é um problema técnico causado por desempenho insuficiente de criptografia e descriptografia.