adiantum

Adiantum: la solution de Google pour le cryptage et les appareils bas de gamme

Google a créé un nouvel algorithme de cryptage (nommé Adiantum) conçu spécialement pour les téléphones mobiles et les appareils IoT intelligents qui n’ont pas le hardware requis pour utiliser les méthodes courantes de chiffrement pour crypter les données stockées localement.

Le cryptage est déjà devenu une partie intégrale de nos activités digitales quotidiennes.

Cependant, le chiffrement est coûteux, il cause des problèmes de performances, spécialement pour les appareils bas de gamme qui n’ont pas le hardware nécessaire pour que le procédé de chiffrement et de déchiffrement s’effectuent à une vitesse acceptable.

Depuis la prise de conscience concernant la sécurité des données, ne pas utiliser de cryptage n’est pas une option mais d’un autre côté un appareil sécurisé mais lent n’est pas vraiment une bonne chose.

Actuellement, Android supporte AES-128-CBC-ESSIV pour le chiffrement de disque complet et AES-256-XTS pour le chiffrement de fichier. Google a aussi donné l’obligation à tout les fabricants d’inclure le cryptage AES sur les appareils distribués avec Android 6.0 ou avec un OS plus récent.

Malheureusement, beaucoup d’appareil bas de gamme ont été exempté de cette obligation à cause de performances AES très médiocres (50 MiB/s et moins).

Adiantum: Cryptage Rapide du Stockage Local pour tour les Appareils

Pour résoudre ce problème, Google a créé “Adiantum,” une nouvelle forme de cryptage qui a été conçue pour protéger les données locales sans ralentir les appareils bas de gamme.

“Adiantum nous permet d’utiliser le flux de chiffrement ChaCha en mode préservation de longueur, en adaptant les idées de en adaptant les idées de propositions basées sur AES pour un cryptage préservant la longueur telles que HCTR et HCH ,” a déclaré Google

“Sur ARM Cortex-A7, le chiffrement et déchiffrement Adiantum sur les secteurs 4096-octet est d’à peu près 10,6 cycles par octet, environ 5x plus rapide que AES-256-XTS.”

Pour ceux qui ne le savent pas, le flux de chiffrement ChaCha est extrêmement sécurisé et beaucoup plus rapide que Advanced Encryption Standard (AES) quand l’accélération hardware n’est pas disponible. Il n’utilise que des opérations que les CPUs supportent nativement—additions, rotations, et XORs.

Selon Google, Adiantum a été conçu pour devenir la prochaine alternative offrant une sécurité maximum avec des performances suffisantes sur les processeurs ARM bas de gamme.

“Nous espérons que Adiantum démocratisera le cryptage pour tout les appareils,” Eugene Liderman, Directeur de Mobile Security Strategy chez Android Security et Privacy Team.

adiantum

Avec Adiantum, Google regarde vers le futur pour que la nouvelle génération de smartphones et d’appareils intelligents soit plus sécurisé que leurs prédécesseurs.

Pour plus de détails techniques concernant Adiantum, vous pouvez aller sur le blog de Google Security et sur le livre blanc (PDF et GitHub) publié par la compagnie.

Si cet article vous a plu, jetez un œil à notre précédent article.

Leave a Reply