Google presentó el nuevo método de cifrado de almacenamiento Adiantium para dispositivos sin aceleración criptográfica y que ejecuta Android 9 o posterior en procesadores que no admiten AES u otras instrucciones criptográficas.
Actualmente, los usuarios pueden cifrar sus dispositivos Android utilizando Advanced Encryption Standard (AES), que es muy rápido en los procesadores más nuevos que admiten AES a través de las Extensiones de Criptografía ARMv8.
El problema que Adiantium resuelve proviene de dispositivos Android de nivel de entrada como los teléfonos Android Go, así como televisores inteligentes y relojes inteligentes que, la mayoría de las veces, vienen con CPU de gama baja como el Cortex-A7 de ARM, un procesador que no tiene soporte de hardware incorporado para AES.
En estos dispositivos, AES es tan lento que resultaría en una experiencia de usuario pobre; las aplicaciones tardarían mucho más en iniciarse, y el dispositivo generalmente se sentiría mucho más lento. Por lo tanto, aunque la mayoría de los dispositivos requieren el cifrado de almacenamiento desde Android 6.0 en 2015, los dispositivos con bajo rendimiento de AES (50 MiB / sy más) están exentos. Hemos estado trabajando para cambiar esto porque creemos que el cifrado es para todos.
En estos casos, la función de cifrado de almacenamiento se elimina completamente de la compilación del sistema operativo Android o se deshabilita de forma predeterminada para evitar problemas "que darían como resultado una experiencia de usuario pobre; las aplicaciones tardarían mucho más en iniciarse, y el dispositivo generalmente se sentiría mucho más más lento."
Aquí es donde Adiantum viene para salvar el día, permitiendo a los usuarios de dispositivos Android con poca potencia que vienen con procesadores ARM de gama baja también cifrar sus datos.
Para usuarios que tengan curiosidad por el funcionamiento interno de Adiantum y los números de referencia, Google proporciona acceso al papel de Adiantum.
Paul Crowley y Eric Biggers de Google describen en el resumen de papel los algoritmos utilizados por Adiantum, así como su velocidad:
Nuestra composición Adiantum utiliza NH, Poly1305, XChaCha12 y una sola invocación AES. En un procesador ARM Cortex-A7, Adiantum descifra mensajes de 4096 bytes a 10.6 ciclos por byte, cinco veces más rápido que AES-256-XTS, con una implementación de tiempo constante.
Por último, pero no menos importante, Google dice que los fabricantes de dispositivos, que "es el envío de un dispositivo basado en ARM con ARMv8 Cryptography Extensions o un dispositivo basado en x86 con AES-NI, usted debe no utilizar Adiantum. AES es más rápido en esas plataformas."
Fecha actualización el 2021-02-08. Fecha publicación el 2019-02-08. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer