铁线蕨算法(Adiantum)为低端智能手机提供磁盘加密服务
铁线蕨算法(Adiantum)是一种针对低端智能手机、智能手表和其他Android Pie设备的新加密算法,这些设备速度太慢,无法使用先进的加密标准(AES)进行存储加密。
根据谷歌的说法,在不影响用户体验的情况下,在旧的基于ARMv7的设备上使用AES不能提供加密存储所需的性能。由于这个原因,这些设备被完全排除在实现存储加密之外,而存储加密是所有Android设备的要求。Adiantum的目标是通过提供一个密码来改变这种情况,这个密码是只使用所有CPU原生支持的操作(如加法、旋转和异或)。
Adiantum是一种新的加密形式,我们专门为手机和智能设备开发,这些设备没有办法有效加密本地存储的数据,因为没有专门的硬件。[…]从智能手表到联网医疗设备的一切设备,Adiantum允许这些设备对敏感数据进行加密,这将有助于保护我们的互联世界。
值得强调的是,为了克服AES的限制,谷歌一直在低端设备上使用ChaCha20流密码,这个密码是用在HTTPS上的。现在,ChaCha比AES快得多,但不能直接用于磁盘加密。这是由于数据存储的特性,特别是保存数据长度的要求,因为我们希望在磁盘扇区中对每个磁盘扇区进行精确加密。因此,谷歌将Adiantum设计为支持长度保持模式的ChaCha密码的演化。特别是,Adiantum依赖于ChaCha的12轮变体,轮轮加密,而不是更常用的20轮变体。有趣的是,ChaCha的7轮变体ChaCha7在2008年被破解,但是到今天为止还没有对ChaCha8的攻击。正如谷歌所言,ChaCha12和AES-256相比,轮数与被破坏的轮数之比更好,再加上形式证明AES-256具有良好的安全性,使得Adiantum的开发者对ChaCha12的安全性有了很高的信心。
说到性能,在不提供AES硬件支持的CPU上,Adiantum比AES-256-XTS快5倍左右。但是,在支持AES的新CPU上运行时,AES比Adiantum要快。所以,谷歌的经验法则是在AES性能\u0026lt;= 50MiB /sec的设备上使用Adiantum。
查看英文原文:Adiantum Brings Disk Encryption to Lew-end Smartphones
铁线蕨算法(Adiantum)为低端智能手机提供磁盘加密服务相关推荐
- 磁盘加密技术保障数据安全之七种武器
TruCrypt.PGP.FreeOTFE.BitLocker.DriveCrypt和7-Zip,这些加密程序提供了异常可靠的实时加密功能,可以为你确保数据安全,避免数据丢失.被偷以及被窥视. 很少有 ...
- 谷歌希望通过 Adiantum 为更多人提供加密功能
开发四年只会写业务代码,分布式高并发都不会还做程序员? 谷歌推出了一种称为 Adiantum 的新形式的加密技术,旨在为更便宜的Android设备提供存储加密,而不会影响性能.目前,低功耗 And ...
- 苹果遭集体诉讼;华为或年底推出鸿蒙系统中低端智能手机;Facebook雇人记录用户语音通话以改善AI技术……...
戳蓝字"CSDN云计算"关注我们哦! 嗨,大家好,重磅君带来的[云重磅]特别栏目,如期而至,每周五第一时间为大家带来重磅新闻.把握技术风向标,了解行业应用与实践,就交给我重磅君吧! ...
- 印度首富与谷歌合作开发低端智能手机,小米要被釜底抽薪?
印度首富穆凯什·安巴尼的信实工业宣布与谷歌达成合作,谷歌将构建一个自定义版本的Android操作系统和Google Play应用商店,以支持信实开发低端智能手机,这对于在印度低端手机市场占据绝对优势的 ...
- 开发Linux系统下的磁盘加密方法详解
随着智能手机的计算能力和存储能力的提高,手机中将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果.手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的 ...
- 阿里云发布ECS磁盘加密,一键加密,业务0改动
摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线.为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了"ECS磁盘加密"功能. 阿里云 ECS 磁盘加 ...
- linux自带磁盘加密工具下载,TrueCrypt(磁盘加密工具)
TrueCrypt是一款功能强大的虚拟磁盘加密工具,它能够在硬盘上创建一个或多个虚拟磁盘,并且自动加密磁盘文件,提供AES-256.Blowfish.Serpent等多种加密算法,用户可以同时采取两个 ...
- 阿里云发布ECS磁盘加密,一键加密,业务0改动 1
摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线.为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了"ECS磁盘加密"功能. 阿里云 ECS 磁盘加 ...
- 加密后变成乱码解密_个人磁盘加密软件,使用VeraCrypt进行整盘加密介绍
为了加强日常工作文档的管控,需要对个人PC上的文件进行加密存储,防止电脑.硬盘.U盘等存储介质丢失,导致数据泄露. 市面上基于文件夹加密的工具软件,大多数采用的是隐藏文件或者隔离文件的方式进行加密存储 ...
最新文章
- wcf返回json android,WCF返回JSON的详细配置
- 如何开启mysql的慢日志_mysql如何开启慢查询日志?
- 更改WSSv3站点集访问地址
- 【Android Gradle 插件】Module 目录下 build.gradle 配置文件 ( plugins 闭包代码块中引入插件 | PluginAware#apply 方法引入插件 )
- 微软社区精英计划 - 你会如何回答【6月26日】北京.Net学习活动QA时提出的问题...
- 微软面试题:正则表达式提取链接地址
- 255.0.0.0子网掩码相应的cidr前缀表示法是?_六十四、前缀,后缀,中缀表达式转化求值问题...
- oracle 查看等待事务,ORACLE 等待事务查询语句
- 数字信号处理——巴特沃斯滤波器设计
- Android应用中使用及实现系统“分享”接口
- 使用apktool来解包和重新打包
- 什么是数据增强(Data Augmentation)
- 在Java中实现有账号密码的Http代理访问
- JAVA根据word模版使用poi导出word文档,包含图片、文字
- Java和Python哪个比较有前途,好就业?(初学者必读)
- Linux signal捕获
- excel 简单制作数据透视表
- 玉米社:SEM百度竞价推广转化成本过高要如何处理?
- 斗地主农民手牌的58684015种可能性
- linux安装启动php-fpm,linux上nginx的安装启动以及配合php-fpm的使用