谷歌今日正式发布了一种新型加密技术,旨在保护存储于低端智能手机及其他处理能力不足的设备上的数据。对于在手机上存储个人数据的用户来说,确保信息安全是个很大的卖点。正因如此,大多数Android手机才会默认开启存储加密功能——事实上,自谷歌发布Android 6.0操作系统以来,手机厂商一直都作此要求。但处理能力较低的手机则是例外,这些手机被要求直接运行加密功能。
举例来说,Android GO操作系统就是专为配备低端处理器的设备而设计的,这种设备通常面向的是发展中市场。但鉴于很多此类设备配备的RAM(随机存取存储器)都不高于1GB,因此为提高性能考虑,存储加密功能是默认关闭的,或是根本没有这种功能。有些低端手机使用ARM Cortex-A7处理器,而这种处理器甚至都不能为Android操作系统使用的高级加密标准(AES)提供硬件支持。
Adiantum以每字节10.6个周期解密4096字节消息,比AES-256-XTS快5倍,具有恒定时间实现。此外还定义了HPolyC,它更简单,并且具有出色的密钥灵活性,每字节13.6个周期。
正因如此,谷歌才会推出这项名为“Adiantum”的新技术。谷歌Android安全与隐私团队移动安全策略主管尤金·利德曼(Eugene Liderman)表示,Adiantum是专门为在低端手机和其他智能设备上运行而设计的,这些设备“没有专门的硬件,无法使用现有方法高效加密本地存储的数据”。这项技术不仅可用于面向新兴市场的低价Android手机,同时也可用于任何基于Linux操作系统的低功耗设备,如智能手表和联网医疗设备等。
在当今世界,数据隐私是人们最关注的问题之一,数之不尽的泄露事件和争议早已席卷所有大型消费者科技公司。因此,所有这些公司都正继续在隐私权问题上作出努力。举例来说,本周早些时候谷歌推出了一个Password Checkup Chrome扩展程序,希望借此防止数据泄露事件发生。
实际上,Adiantum技术在开发者圈子里已经流传了几个月,而且作为一个开源项目,这项技术此前已可在GitHub上使用。
“我们希望,Adiantum可令所有设备在加密功能的问题上变得民主化。”利德曼补充道。“正如你不会买一部没有短信功能的手机一样,也没什么借口该为设备性能而损害安全考量。无论人们买什么价格的手机,都该拥有隐私权和安全。”
了解更多:
