BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Adiantumによりローエンドのスマートフォンでディスク暗号化が可能に

Adiantumによりローエンドのスマートフォンでディスク暗号化が可能に

ブックマーク

原文(投稿日:2019/02/10)へのリンク

Adiantumは、ローエンドのスマートフォン、スマートウォッチ、およびその他のAndroid Pieデバイス用の新しい暗号化アルゴリズムである。それらおデバイスのストレージ暗号化にAdvanced Encryption Standard(AES)標準を使用すると処理時間がかかりすぎる。

Googleによると、古いARMv7ベースのデバイスでAESを使用しても、ユーザーエクスペリエンスを損なうことなくストレージの暗号化に必要なパフォーマンスを提供できない。このため、これらのデバイスはストレージの暗号化を実装することを完全に免除されている。これは、それ以外のすべてのAndroidデバイスには必須の要件である。Adiantumは、加算、ローテーション、XORなど、すべてのCPUがサポートしている操作のみを使用する暗号を提供することによって、免除をなくすことを目指している。

Adiantumは電話やスマートデバイス上で実行するために特別に構築された新しい形式の暗号化です。ローカルに保存されたデータを効率的に暗号化するための、現在の方法を実行するための特別なハードウェアを持たない電話やスマートデバイス向けです。 [...] Adiantumは、スマートウォッチからインターネットに接続された医療機器まで、機密データの暗号化を可能にすることで、様々なものが繋がった世界を保護するのに役立ちます。

AESの制限を克服するために、GoogleはローエンドデバイスでHTTPS用にChaCha20ストリーム暗号を使用してきたことを強調したい。現在、ChaChaはAESよりはるかに高速であるが、ディスクの暗号化に直接使用することはできない。これは、各ディスクセクタがディスクセクタ内で正確に暗号化されることを望んでおり、データストレージの特殊性、特にデータの長さを保存するという要求によるものである。そのため、GoogleはAdiantumを、ChaCha暗号の進化系として長さ保存モードをサポートすよう設計した。特に、Adiantumは、より頻繁に使用される20ラウンドバージョンではなく、各ラウンドの信頼性をより高める12ラウンドバージョンのChaChaを前提としている。興味深いことに、ChaChaの7ラウンドバージョンであるChaCha 7は2008年に破られたが、現時点でChaCha 8への攻撃は知られていない。Googleが述べているように、AES-256よりChaCha12のほうが壊れたラウンドに対する使用されたラウンドの比率が高く、優れたセキュリティ特性を備えていることが証明されているため、Adiantumの開発者はセキュリティに自信がある。

パフォーマンスについて言えば、AdiantumはAESのハードウェアサポートを提供していないCPU上でAES-256-XTSより約5倍速いことが測定されている。しかし、AESはそれをサポートする新しいCPU上で実行するとAdiantumより高速である。そのため、Googleでは経験則として、AESパフォーマンスが50 MiB/秒以下のデバイスでAdiantumを使用している。

この記事に星をつける

おすすめ度
スタイル

BT