Login
Newsletter
Werbung

Mi, 24. Oktober 2018, 09:41

Software::Kernel

Speck soll aus dem Kernel entfernt werden

Der umstrittene Verschlüsselungsalgorithmus Speck soll wieder aus dem Kernel entfernt werden, dazu wurden jetzt Patches für Linux 4.20 eingereicht.

Larry Ewing

Google hatte den wegen seiner Herkunft umstrittenen Verschlüsselungsalgorithmus Speck eigentlich vorgesehen, um ihn bei Android-Geräten aus dem unteren Marktsegment einzusetzen, deren CPUs zu langsam für AES-256-XTS sind. Vom technischen Standpunkt ist Speck dazu gut geeignet. Die Kontroverse entspringt der Tatsache, dass Speck bei der NSA entwickelt wurde. Die NSA hatte bereits früher Hintertüren in ihre Algorithmen eingebaut und nährte den Verdacht, das könne auch bei Speck der Fall sein, dadurch, dass dem Antrag zur Standardisierung durch die ISO wichtige Informationen vorenthalten wurden, was zur Ablehnung des Antrags führte.

Speck war im Juni in Linux 4.17 aufgenommen worden, doch noch bevor 4.18 erschien, erklärte Google, es werde Speck nicht wie vorgesehen einsetzen und untersagte die Verwendung mit Android. Somit fehlten dem Algorithmus die Anwender und es begann eine Diskussion um die Entfernung von Speck aus dem Kernel. Dies wird nun vermutlich mit Linux 4.20 geschehen, sofern der gestern eingereichte Pull Request von Herbert Xu, dem Betreuer des Krypto-Subsystems des Kernels, in dem Punkt angenommen wird.

Derzeit bewirbt sich mit der 2012 erstmals vorgestellten Hashfunktion Streebog ein weiterer Crypto-Algorithmus um Aufnahme in den Mainline-Kernel. Dieser wurde unter anderem vom russischen Geheimdienst FSB entwickelt, ist Teil des russischen Standards GOST und soll eine Alternative zu SHA-3 sein. Warum Streeberg in den Kernel aufgenommen werden sollte, war bisher nicht bekannt. Der von Vitaly Chikunov heute eingereichte dritte Pull Request erläutert knapp die vorgesehene Verwendung in der IMA-Subsystems des Kernels, Details stehen noch aus. Chikunov ist Mitglied der russischen Linux-Distribution ALT und dies ist sein erster Versuch, Code in den Mainline-Kernel zu bekommen.

Werbung
Kommentare (Insgesamt: 8 || Alle anzeigen || Kommentieren )
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung