Software::Security
Google entzieht Speck das Vertrauen
Google hatte den Verschlüsselungsalgorithmus Speck eigentlich für Android-Geräte vorgesehen, die zu langsam für AES-256-XTS sind. Doch nun rudert das Unternehmen zurück und verbietet Speck für Android. Die erst in Linux 4.17 aufgenommene Implementation von Speck könnte ebenfalls entfernt werden.
Larry Ewing
Speck ist ein sehr umstrittener Verschlüsselungsalgorithmus. Technisch steht Speck ausgezeichnet da: Er ist mit Schlüssellängen von 64 bis 256 Bit verfügbar (in Linux sind 128 und 256 Bit implementiert) und ist auf Rechnern, die nicht über Hardware-Beschleunigung für AES verfügen, schneller und damit auch energieeffizienter als AES. Speck wurde umfangreichen Untersuchungen durch Kryptografie-Experten unterzogen. Trotz zahlreicher Versuche ist bis heute keine Möglichkeit bekannt, den Algorithmus zu brechen und dabei wesentlich weniger Aufwand zu haben als das Durchprobieren aller Möglichkeiten. Der Versuch, einen unbekannten verschlüsselten Text zu entschlüsseln, würde somit nach heutigem Wissensstand bis zum Ende des Universums dauern, gleichgültig welche Rechenleistung man dafür aufbringen könnte.
Das Problem von Speck ist, dass er von der NSA entwickelt wurde. Da bekannt ist, dass die NSA bereits in der Vergangenheit Algorithmen mit eingebauten Hintertüren propagiert hat (unter anderem beim Zufallsgenerator Dual EC DRBG), besteht zumindest der Verdacht, dass auch Speck vergiftet ist. Dieser Verdacht wird noch dadurch verstärkt, dass die NSA den Algorithmus der ISO zur Standardisierung vorgelegt hat, sich dann aber weigerte, kritische Fragen des ISO-Komitees zur Wahl der spezifischen Parameter von Speck zu beantworten. Die ISO zeigte sich konsequent und lehnte jetzt die Standardisierung ab. Details zu den Hintergründen erläuterte Tomer Ashur bereits am 1. Juni in einer Mail auf der Linux-Crypto-Liste.
Google hatte den Verschlüsselungsalgorithmus Speck eigentlich für Android-Geräte vorgesehen, die zu langsam für AES-256-XTS sind. Die jüngsten Ereignisse ließen das Unternehmen nun umdenken. Speck ist in Android jetzt sogar verboten, wie Eric Biggers schrieb. Eine Alternative hat Google auch schon bereit: HPolyC. Dies ist kein neuer Verschlüsselungsalgorithmus, sondern eine Kombination von ChaCha und Poly1305. Eine Nachricht wird zuerst mit Poly1305, dann mit ChaCha (12 oder 20 Runden) und dann nochmals mit Poly1305 verschlüsselt. Das soll sogar schneller sein als Speck, wenn man ChaCha auf 12 Runden beschränkt. Nach Ansicht von Biggers reichen 12 Runden immer noch für eine sehr hohe Sicherheit aus.
Speck war erst in mit Linux 4.17 in den Kernel gekommen, im bald kommenden Linux 4.18 sollte es auch für die Dateisystemverschlüsselung bei F2FS und ext4 genutzt werden können. Doch es wurde bereits vorgeschlagen, stattdessen Speck komplett aus dem Kernel zu entfernen. Die meisten Entwickler scheinen diesen Schritt zu befürworten. Dabei herrscht weitgehende Einigkeit, dass dies eine politische und keine technische Entscheidung wäre. Wahrscheinlich wird Speck derzeit noch von niemandem genutzt, so dass die Entfernung nicht schaden würde. Es ist allerdings möglich, dass sich noch Gegenstimmen erheben. Ein Patch zur Entfernung von Speck liegt vor, doch ob er bis zur Freigabe von Linux 4.18 noch übernommen wird, ist fraglich. Denn Linux 4.18 soll nach der um eine Woche verlängertem Testphase am kommenden Sonntag erscheinen.
){kind=small}
