Adiantum 加密方法幾乎與 AES 一樣安全,但不需要硬體加速。對於 Android Go 終端機或所有與低功耗 ARM Cortex-A7 晶片配合使用的連接物件來說,這是一個福音。
入門級 Android 裝置的安全性即將實現巨大飛躍。谷歌剛剛推出了 Adiantum,一個需要很少電力的資料加密引擎。目前,Android 上的最高等級的資料安全只能在運行 ARM 8 晶片的裝置上實現,該晶片整合了加速 AES 加密指令的元件。
閱讀:Android 上的加密因缺乏安全性而受到批評
AES 是一種相當強大的資訊保護方法,其問題在於,在不包含硬體加速的 ARM Cortex A7 晶片上,資料加密/解密速度很慢。
這就是 Adiantum 的用武之地,它是一種可以在此類晶片上快速工作的安全系統,該組件不僅配備 Android Go 等入門級智慧型手機,還配備手錶等許多連接的物體。谷歌在此承諾確保「下一個十億用戶」的安全,指的是其希望讓發展中國家能夠使用Android智慧型手機(以及其他智慧型手機)。
鐵線蕨跳恰恰舞
無需深入探討 Google 部落格文章中的(非常)技術細節,Adiantum 是該公司非常了解的解決方案。它依賴於一種名為“恰恰20」。這是一種使用所有處理器本機整合的指令(例如加法、旋轉等)的機制。 Google 已將 HTTPS 保護協定整合到其安全傳輸層 (TLS) 中。
如果 ChaCha20 足夠安全,可以保護我們在網站上的通信,那麼它也足夠強大,可以加密手機上的資料。然而,Google工程師必須解決一些與儲存空間的使用和執行速度相關的問題,因此鐵線蕨的創建。
根據 Google 效能指標,Adiantum 的加密/解密執行速度 – 包括這個名字來自蕨類植物象徵著“真誠和謹慎» – 在主頻 1.19 GHz 的 ARM Cortex-A7 處理器上,速度比 AES 快 5.5 倍。因此,我們可以將 AES 中僅 20/24 MB/s 的讀取/寫入流量提高到 112 MB/s,足以為入門級智慧型手機提供足夠的安全級別,而不會顯著降低效能。
儘管它確保了足夠的安全級別,但谷歌仍然指出“Adiantum僅涉及AES加密資料處理速度小於50MB/s的終端」。因此,基於 ARM 8 處理器的更強大終端的保護系統仍然採用 AES,Google認為這更安全。
