谷歌今日正式發(fā)布了一種新型加密技術(shù),旨在保護存儲于低端智能手機及其他處理能力不足的設(shè)備上的數(shù)據(jù)。對于在手機上存儲個人數(shù)據(jù)的用戶來說,確保信息安全是個很大的賣點。正因如此,大多數(shù)Android手機才會默認開啟存儲加密功能——事實上,自谷歌發(fā)布Android 6.0操作系統(tǒng)以來,手機廠商一直都作此要求。但處理能力較低的手機則是例外,這些手機被要求直接運行加密功能。
舉例來說,Android GO操作系統(tǒng)就是專為配備低端處理器的設(shè)備而設(shè)計的,這種設(shè)備通常面向的是發(fā)展中市場。但鑒于很多此類設(shè)備配備的RAM(隨機存取存儲器)都不高于1GB,因此為提高性能考慮,存儲加密功能是默認關(guān)閉的,或是根本沒有這種功能。有些低端手機使用ARM Cortex-A7處理器,而這種處理器甚至都不能為Android操作系統(tǒng)使用的高級加密標準(AES)提供硬件支持。
Adiantum以每字節(jié)10.6個周期解密4096字節(jié)消息,比AES-256-XTS快5倍,具有恒定時間實現(xiàn)。此外還定義了HPolyC,它更簡單,并且具有出色的密鑰靈活性,每字節(jié)13.6個周期。
正因如此,谷歌才會推出這項名為“Adiantum”的新技術(shù)。谷歌Android安全與隱私團隊移動安全策略主管尤金·利德曼(Eugene Liderman)表示,Adiantum是專門為在低端手機和其他智能設(shè)備上運行而設(shè)計的,這些設(shè)備“沒有專門的硬件,無法使用現(xiàn)有方法高效加密本地存儲的數(shù)據(jù)”。這項技術(shù)不僅可用于面向新興市場的低價Android手機,同時也可用于任何基于Linux操作系統(tǒng)的低功耗設(shè)備,如智能手表和聯(lián)網(wǎng)醫(yī)療設(shè)備等。
在當今世界,數(shù)據(jù)隱私是人們最關(guān)注的問題之一,數(shù)之不盡的泄露事件和爭議早已席卷所有大型消費者科技公司。因此,所有這些公司都正繼續(xù)在隱私權(quán)問題上作出努力。舉例來說,本周早些時候谷歌推出了一個Password Checkup Chrome擴展程序,希望借此防止數(shù)據(jù)泄露事件發(fā)生。
實際上,Adiantum技術(shù)在開發(fā)者圈子里已經(jīng)流傳了幾個月,而且作為一個開源項目,這項技術(shù)此前已可在GitHub上使用。
“我們希望,Adiantum可令所有設(shè)備在加密功能的問題上變得民主化。”利德曼補充道。“正如你不會買一部沒有短信功能的手機一樣,也沒什么借口該為設(shè)備性能而損害安全考量。無論人們買什么價格的手機,都該擁有隱私權(quán)和安全。”
了解更多:
