O Google lançou um novo algoritmo criptográfico que foi criado especificamente para ser executado em smartphones e dispositivos inteligentes de IoT e que não possuem hardware especifico para usar os métodos tradiciais de criptografia para armazenar dados locais com eficiência.
Há muito que a criptografia faz parte dos nossos dias. No entanto, a criptografia tem um custo, causa problemas de desempenho, especialmente em dispositivos com um hardware “fraco”, de baixo custo e que não tem suporte de hardware para acelerar o processo de criptografia.
Como meio de resolver esta questão a Google apresenta um novo algoritmo chamado: Adiantum: Fast Local Storage Encryption for Every Device.
Atualmente, o Android suporta AES-128-CBC-ESSIV para crifrar discos completos e AES-256-XTS para criptografia baseada em ficheiros.
No entanto, este algoritmo tende a ser um pouco ineficiente em tempo de processamento em dispositivos com baixos recursos de hardware, o que causa um desempenho muito fraco na experiencia de utilização do dispositivo do ponto de vista do utilizador.
Para resolver esse problema, o Google lançou o “Adiantum“, um novo algoritmo criptográfico de armazenamento eficiente e que foi projetado para proteger os dados locais sem “interferir em demasia na performance” dos dispositivos que não suportam criptografia acelerada por hardware.
“Adiantum allows us to use the ChaCha stream cipher in a length-preserving mode, by adapting ideas from AES-based proposals for length-preserving encryption such as HCTR and HCH,” Google said.
“On ARM Cortex-A7, Adiantum encryption and decryption on 4096-byte sectors is about 10.6 cycles per byte, around 5x faster than AES-256-XTS.”
A criptografia baseada no fluxo (stream) ChaCha é extremamente seguro e muito mais rápido que o Advanced Encryption Standard (AES) quando a aceleração de hardware não está disponível, pois depende exclusivamente de operações que todas as CPUs suportam nativamente – adições, rotações e XORs.
De acordo com o Google, a Adiantum foi projetada principalmente para se tornar a próxima alternativa e que oferece um nível de segurança muito apetecível e desempenho suficiente para rodar em pleno em processadores ARM de baixo custo.
“Our hope is that Adiantum will democratize encryption for all devices,” Eugene Liderman, Director of Mobile Security Strategy at Android Security and Privacy Team says. “Just like you would not buy a phone without text messaging, there’ll be no excuse for compromising security for the sake of device performance.”
Com a nova cifra Adiantum, o Google está prestes a tornar a próxima geração de smartphones e dispositivos IoT mais seguro que os seus antecessores.
Esta cifra foi desenhada para um espectro de dispositivos bastante alargado, desde smartwatches a dispositivos médicos ligados à Internet. Os dados dos utilizadores poderão permanecer encriptados e seguros sem o comprometimento do desempenho do dispositivo.
Para mais detalhes ver a publicação da Google no seu blog, e também o White-Paper, disponível tanto em PDF como no GitHub.