Der NSA-Verschlüsselungsalgorithmus im Linux-Kernel sorgt für Unbehagen in der Community

In Linux Kernel 4.17 wurde der "umstrittene" Verschlüsselungsalgorithmus Speck von NSA integriert. In Linux Kernel 4.18 wird Speck als unterstützter Algorithmus mit fscrypt verfügbar sein, und nicht jeder ist darüber erfreut.

Bevor Sie in Panik geraten oder falsche Schlussfolgerungen ziehen, sollten Sie wissen, dass Speck keine Hintertür ist. Es ist nur ein nicht so starker Verschlüsselungsalgorithmus der amerikanischen Agentur NSA und als Modul im Linux-Kernel verfügbar.

Die US-amerikanische National Security Agency (NSA) ist berüchtigt dafür, dass sie in die Privatsphäre eingreift. Es sind vergangene Aktionen, die bei jedem Schritt Zweifel aufkommen lassen.

NSA hatte sich sogar an Linux-Entwickler Linus Torvalds gewandt, um eine Hintertür im Linux-Kernel zu schaffen. Ein Angebot, das Linus Torvalds sofort ablehnte.

Die dunkle Geschichte hinter dem Speck-Algorithmus der NSA

Bei dem fraglichen Algorithmus, Speck, handelt es sich um eine "schwache" Verschlüsselung (Lightweight Block Cipher), die für Geräte mit geringer Rechenleistung, dh IoT-Geräte, entwickelt wurde.

Die NSA wollte, dass Speck und sein Begleitalgorithmus Simon ein globaler Standard für die nächste Generation von Internet-of-Things-Gizmos und -Sensoren werden.

Die NSA versuchte, diesen Algorithmus in einem Maße aggressiv voranzutreiben, dass einige Kryptografen Mobbing und Belästigung durch die NSA vorwarfen.

Das Problem mit dem Algorithmus ist, dass die International Organization of Standards (ISO) Speck und Simon abgelehnt hat.

Die International Organization of Standards (ISO) blockierten die NSA-Algorithmen „Simon“ und „Speck“, da sie eine Hintertür enthielten, durch die US-Spione die Verschlüsselung aufheben könnten.

Das Register

Obwohl kein Forscher in Simon und Speck eine Hintertür gefunden hatte, wurden die Algorithmen von der ISO abgelehnt, da die NSA den Forschern nicht einmal den normalen Grad an technischen Details zur Verfügung stellte. Dies erhöhte die Spekulation einer Hintertür im Algorithmus.

Wenn der Speck-Algorithmus von ISO abgelehnt wurde, warum landete er dann in Linux Kernel 4.17?

Die schnelle Antwort lautet: Google.

Google-Ingenieur Eric Biggers hat die Aufnahme von Speck in Kernel 4.17 beantragt, da Google Speck als Option für dm-crypt und fscrypt unter Android bereitstellen wird.

Der Schwerpunkt liegt auf der Bereitstellung von Verschlüsselung auf Android Go, einer Android-Version, die auf Smartphones der Einstiegsklasse ausgeführt werden kann. Gegenwärtig sind diese Geräte nicht verschlüsselt, da AES für Low-End-Geräte nicht schnell genug ist.

Viele Spekulationen in der Linux-Community über Speck

Alarmierende Linux-Benutzer haben die Aufnahme von Speck in den Kernel 4.17 entdeckt und seitdem ist es zu einem Debattenthema in verschiedenen Linux-Communities im Internet geworden.

Arch Linux-Benutzer haben bereits Diskussionen über das Blockieren des Speck-Moduls vom Kernel gestartet.

Interessant ist, dass das Speck-Modul von kernel.org standardmäßig deaktiviert ist, Arch Linux es jedoch standardmäßig aktiviert hat. Frag mich nicht warum.

So deaktivieren Sie Speck vom Linux-Kernel aus [Nur für fortgeschrittene Benutzer]

Wenn Sie ein durchschnittlicher Linux-Benutzer mit Ubuntu, Mint, Fedora und anderen nicht rollierenden Distributionen sind, besteht die Möglichkeit, dass Sie Kernel 4.17 nicht einmal verwenden.

Ich empfehle es nicht jedem, aber wenn Sie ein fortgeschrittener Benutzer sind, der es gewohnt ist, mit dem Kernel zu spielen, überprüfen Sie die Linux-Kernel-Version und wenn es Kernel 4.17 verwendet, können Sie das Speck-Kernel-Modul auf die schwarze Liste setzen.

Wenn es noch nicht vorhanden ist, erstellen Sie die Datei /etc/modprobe.d/blacklist.conf und fügen Sie die folgenden Zeilen hinzu:

blacklist CONFIG_CRYPTO_SPECK 

Update : Ich bin nicht sicher, ob es die Auswirkung unserer Geschichte hier war, aber es sieht so aus, als würde Speck vom Linux-Kernel entfernt. Anscheinend hat Google jetzt die Idee, Speck für Android Go zu verwenden, fallen gelassen. Da dieser Algorithmus von niemandem verwendet wird, hat es keinen Sinn, ihn im Kernel zu belassen.

Was halten Sie von Speck und seiner Aufnahme in Linux Kernel 4.17?

Ich werde wiederholen, dass niemand bewiesen hat, dass Speck eine Hintertür hat. Es ist nur der schlechte Ruf der NSA, der die Spekulationen auslöst.

Was haltet ihr von der gesamten Folge? Halten Sie es für richtig, die Speck-Verschlüsselung in den Kernel aufzunehmen? Sollte es nicht von allen Distributionen standardmäßig deaktiviert werden, es sei denn, es ist für die Verwendung auf einem Gerät vorgesehen?

Ausgewähltes Bild über DeviantArt

Empfohlen

Lernstift: Ein Linux-basierter Smart Pen
2019
Verwenden Sie Linux-Befehle unter Windows mit Cash
2019
Manjaro Linux kommt mit Manjaro-ARM zu ARM
2019