圖片來源: 

Google

Google發表全新加密模式Adiantum,可在缺乏特定硬體的狀態下有效地加密裝置上的資料,適用於低階手機與其它智慧裝置,並已透過GitHub與外界分享

現代的Android平台利用先進加密標準(Advanced Encryption Standard,AES)來提供儲存加密能力,然而,許多低階裝置並未具備可支援AES的硬體,當在這些低階裝置上執行AES時,通常會出現不太好的使用者經驗,像是程式很久才能開啟,或是運作很慢等,因此,就算Google在2015年釋出Android 6.0之後,絕大多數的裝置都已支援儲存加密,低階裝置依然被排除在外。

Google說明,執行Android的裝置除了高階與中階機種之外,還有專在開發中國家銷售的Android Go入門級手機,或是智慧手錶與智慧電視等,為了以低價供應,裝置製造商有時會採用諸如ARM Cortex-A7等低階處理器,而該處理器即不具備對AES的硬體支援。

為了讓所有的裝置都具備資料加密能力,Google特別設計了全新的Adiantum加密模式,在ARM Cortex-A7處理器的4096位元組磁區上,Adiantum可以每位元組10.6個周期的速度加解密,大約是AES-256-XTS檔案加密速度的5倍快。

Google行動安全策略總監Eugene Liderman表示,未來Adiantum將允許從智慧手錶到連網醫療等各種裝置加密機密資料,如同使用者不會買一支無法傳訊的手機一樣,往後的手機也不應為了效能而犧牲使用者的安全及隱私。


Advertisement

更多 iThome相關內容