Adiantum 加密方法几乎与 AES 一样安全,但不需要硬件加速。对于 Android Go 终端或所有与低功耗 ARM Cortex-A7 芯片配合使用的连接对象来说,这是一个福音。
入门级 Android 设备的安全性即将实现巨大飞跃。谷歌刚刚推出了 Adiantum,一个需要很少电力的数据加密引擎。目前,Android 上的最高级别的数据安全只能在运行 ARM 8 芯片的设备上实现,该芯片集成了加速 AES 加密指令的组件。
阅读:Android 上的加密因缺乏安全性而受到批评
AES 是一种相当强大的信息保护方法,其问题在于,在不包含硬件加速的 ARM Cortex A7 芯片上,数据加密/解密速度很慢。
这就是 Adiantum 的用武之地,它是一种可以在此类芯片上快速工作的安全系统,该组件不仅配备 Android Go 等入门级智能手机,还配备手表等许多连接的物体。谷歌在此承诺确保“下一个十亿用户”的安全,指的是其希望让发展中国家能够使用Android智能手机(以及其他智能手机)。
铁线蕨跳恰恰舞
无需深入探讨 Google 博客文章中的(非常)技术细节,Adiantum 是该公司非常了解的解决方案。它依赖于一种名为“恰恰20”。这是一种使用所有处理器本机集成的指令(例如加法、旋转等)的机制。 Google 已将 HTTPS 保护协议集成到其安全传输层 (TLS) 中。
如果 ChaCha20 足够安全,可以保护我们在网站上的通信,那么它也足够强大,可以加密手机上的数据。然而,谷歌工程师必须解决一些与存储空间的使用和执行速度相关的问题,因此铁线蕨的创建。
根据 Google 性能指标,Adiantum 的加密/解密执行速度 – 包括这个名字来自蕨类植物象征着“真诚和谨慎» – 在主频为 1.19 GHz 的 ARM Cortex-A7 处理器上,速度比 AES 快 5.5 倍。因此,我们可以将 AES 中仅 20/24 MB/s 的读/写流量提高到 112 MB/s,足以为入门级智能手机提供足够的安全级别,而不会显着降低性能。
尽管它确保了足够的安全级别,但谷歌仍然指出“Adiantum仅涉及AES加密数据处理速度小于50MB/s的终端”。因此,基于 ARM 8 处理器的更强大终端的保护系统仍然采用 AES,谷歌认为这更加安全。
