Software::Security
Conceal: Facebook gibt Verschlüsselungs-Software für Android frei
Facebook hat eine weitere Eigenentwicklung als freie Software veröffentlicht. Conceal soll es einfach machen, Daten in verschlüsselter Form sicher auf externen Speichern abzulegen.
Facebook
Geschwindigkeitsvergleich zwischen Conceal und anderen Kryptografielösungen
Aus Platzgründen speichern einige
Android-Apps Daten auf der wechselbaren SD-Karte, sofern vorhanden. Das Problem dabei ist, dass diese Daten in keiner Weise geschützt sind - jede beliebige App, der man den Zugriff auf die SD-Karte gewährt hat, kann darauf zugreifen.
Das Projekt Conceal will das Problem beseitigen, indem es Apps ermöglicht, ihre Daten verschlüsselt abzulegen. Dabei hat das Projekt nach eigenen Angaben besonders auf hohe Geschwindigkeit und niedrigen Speicherbedarf geachtet, denn eine Anforderung war, dass der Code auch auf langsameren Prozessoren mit wenig RAM noch vernünftig läuft.
Dementsprechend ist Conceal auch keine Allzweck-Kryptobibliothek, sondern eine Bibliothek, die genug Funktionalität für den gedachten Zweck bereitstellt und dabei kleiner und schneller als die eingebauten Bibliotheken von Android sein will.
Dass Conceal einfacher ist als normale Krypto-Bibliotheken, hat laut der Ankündigung der Facebook-Entwickler große Vorteile für App-Entwickler. Verschlüsselung korrekt einzusetzen, ist schwierig, und dementsprechend werden dabei viele Fehler gemacht. Conceal nimmt den Entwicklern die meisten Entscheidungen ab, um für eine sichere Verschlüsselung zu sorgen. Verschlüsselung allein reicht jedoch nicht, es muss auch prüfbar sein, dass die Daten nicht ausgetauscht oder auf irgendeine Weise geändert wurden. Daher wird zusätzlich noch eine kryptografische Prüfsumme der Daten berechnet. Normalerweise verschlingt diese Berechnung jedoch unbotmäßig viel Zeit. Die Bibliothek verwendet den Algorithmus AES-CGM, der Verschlüsselung und Prüfsummenberechnung miteinander kombiniert und daher besonders effizient ist.
Ein weiteres Plus von Conceal ist, dass es intern Maßnahmen ergreift, um die bekannten Schwächen im Zufallsgenerator von Android zu umgehen. App-Entwickler müssen sich daher nicht mit diesem Problem auseinandersetzen. Conceal stellt außerdem eine Schlüsselverwaltung bereit und sieht eine authentifizierte Versionierung der Bibliotheken vor. So können neue Versionen mit geänderten Algorithmen erscheinen, ohne die Sicherheit aufs Spiel zu setzen.
Die eigentliche Implementierung der Verschlüsselungsalgorithmen stammt von OpenSSL, das als ausgereift und bewährt gelten kann. Die verwendeten Teile von OpenSSL sind lediglich 85 KB groß. Conceal soll ab Android 2.3 und eingeschränkt auch noch mit Android 2.2 laufen. Der Code ist unter einer vereinfachten BSD-Lizenz erhältlich.
){kind=small}
