铁线蕨算法(Adiantum)为低端智能手机提供磁盘加密服务

最新推荐文章于 2023-04-08 15:41:41 发布
最新推荐文章于 2023-04-08 15:41:41 发布
阅读量186 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89105311
版权

铁线蕨算法(Adiantum)是一种针对低端智能手机、智能手表和其他Android Pie设备的新加密算法,这些设备速度太慢,无法使用先进的加密标准(AES)进行存储加密。

根据谷歌的说法,在不影响用户体验的情况下,在旧的基于ARMv7的设备上使用AES不能提供加密存储所需的性能。由于这个原因,这些设备被完全排除在实现存储加密之外,而存储加密是所有Android设备的要求。Adiantum的目标是通过提供一个密码来改变这种情况,这个密码是只使用所有CPU原生支持的操作(如加法、旋转和异或)。

Adiantum是一种新的加密形式,我们专门为手机和智能设备开发,这些设备没有办法有效加密本地存储的数据,因为没有专门的硬件。[…]从智能手表到联网医疗设备的一切设备,Adiantum允许这些设备对敏感数据进行加密,这将有助于保护我们的互联世界。

值得强调的是,为了克服AES的限制,谷歌一直在低端设备上使用ChaCha20流密码,这个密码是用在HTTPS上的。现在,ChaCha比AES快得多,但不能直接用于磁盘加密。这是由于数据存储的特性,特别是保存数据长度的要求,因为我们希望在磁盘扇区中对每个磁盘扇区进行精确加密。因此,谷歌将Adiantum设计为支持长度保持模式的ChaCha密码的演化。特别是,Adiantum依赖于ChaCha的12轮变体,轮轮加密,而不是更常用的20轮变体。有趣的是,ChaCha的7轮变体ChaCha7在2008年被破解,但是到今天为止还没有对ChaCha8的攻击。正如谷歌所言,ChaCha12和AES-256相比,轮数与被破坏的轮数之比更好,再加上形式证明AES-256具有良好的安全性,使得Adiantum的开发者对ChaCha12的安全性有了很高的信心。

说到性能,在不提供AES硬件支持的CPU上,Adiantum比AES-256-XTS快5倍左右。但是,在支持AES的新CPU上运行时,AES比Adiantum要快。所以,谷歌的经验法则是在AES性能\u0026lt;= 50MiB /sec的设备上使用Adiantum。

查看英文原文:Adiantum Brings Disk Encryption to Lew-end Smartphones

糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 5.0“害羞的鳄鱼”随谷歌的Adiantum加密技术问世
culingluan4376的博客
09-19 131
Robert McGillivray/Shutterstock罗伯特·麦吉里夫瑞/ Shutterstock Linus Torvalds just released version 5.0 of the Linux kernel, codenamed “Shy Crocodile”. Linux 5.0 includes Google’s new encryption tech as well ...
安卓手机加密_信息安全人人平等 谷歌推出低性能安卓手机加密技术
weixin_39607473的博客
10-21 74
【CNMO新闻】谷歌近日推出了一种为安卓手机提供存储加密服务的新型加密技术Adiantum,目前,像Android Go智能手机、智能手表和智能电视这样的设备无法满足谷歌加密技术的性能要求,有了Adiantum,每一台安卓设备都能获得信息加密服务,这让更多智能手机用户的隐私能够得到保障。数据加密是一种保护个人信息免受窃取的防卫技术,Adiantum的设计目的是加密安卓手机上的存储信息,以确保用户文...
[android][security]File-Based Encryption文件级加密
csdn_liqian的博客
04-08 1452
android FBE文件级加密的方法及原理
安全编译选项
求变,从思想开始
06-07 1010
系统安全策略
android硬盘加密方法,Android硬盘加密工具
weixin_33586619的博客
05-26 915
Whisper Systems开始提供面向Android的硬盘加密应用WhisperCore,个人可免费使用。Whisper Systems联合创始人兼首席技术官莫西·马琳斯巴克(Moxie Marlinspike)表示,该应用能够为设备上存储的所有数据进行完全磁盘加密,并为SD卡加密。他向CNET透露,目前该应用β版本只用于Nexus S,但很快将拓展到其它设备。定价将根据部署规模确定。一旦Wh...
Go-Adiantum的Go实现Adiantum是一种可调整且保持长度的加密密码
08-14
Adiantum是Google在2019年推出的一种轻量级加密算法,主要设计用于低功耗设备,如物联网(IoT)设备和资源有限的移动设备。它旨在为那些不支持硬件加速AES等现代加密标准的设备提供高效的数据加密。在Go语言中的实现...
中国植物红皮书第一册_保护植物三类388种.doc
09-21
二类保护植物共有143种,如何叶铁线蕨Adiantum reniforme Var. sinense)、原始观音座莲(Anchangiopteris henryi)、对开蕨(Phyllitis japonicus)等,这些植物在生态系统中占据重要地位,对于维持生物多样性至...
android 9.0 源码下载(28)
10-09
6. **Adiantum加密**:为没有硬件加密支持低端设备引入了一种新的加密算法,保证数据安全的同时,减少了性能影响。 7. **App Actions和Slices**:基于上下文的App Actions允许应用提供预测性的操作,而Slices则在...
ANDROID安全架构深究.7z
05-28
此外,Android Pie及更高版本引入了Adiantum加密,旨在为低性能设备提供高效的数据加密。 8. **安全更新**:Android系统会定期发布安全补丁,修复已知的安全漏洞。用户应保持系统和应用的更新,以获得最新的安全...
linux5.0新内核
01-08
初步支持 NVIDIA Turing GPU,更新中国的 C-SKY CPU 架构代码,初步支持 NXP i.MX8 SoC,支持 Allwinner T3、Qualcomm QCS404 和 NXP Layerscape LX2160A,英特尔 Stratix 10 FPGA 驱动,Fscrypt Adiantum 支持,...
Android 加密之文件加密(FBE)
热门推荐
小猪六月的博客
03-26 1万+
一:加密简介: 加密是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。设备经过加密后,所有由用户创建的数据在存入磁盘之前都会自动加密,并且所有读取操作都会在将数据返回给调用进程之前自动解密数据。加密可确保未经授权方在尝试访问相应数据时无法进行读取。 Android 有两种设备加密方法,即文件级加密和全盘加密。 1)全盘加密(FDE):Android 5.0 到 Android 9 支持全盘加密。全盘加密是使用单个密钥(由用户的设备密码加以保护)来保护设备的整个用户数据分区。在启
linux的全盘加密与文件系统加密在android中的应用
鹅鹅鹅的博客
06-30 4751
FBE 与FDE学习总结 1、本文档简述 1.1、定义: Full-disk encryption (FDE)全盘加密android4.0引入 File-based encryption (FBE)文件级加密android7.0引入 1.2、学习目标: 1、熟悉android加密流程,挂载。 2、格式化加密userdata的部分数据。 3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
gcc 编译安全选项
求变,从思想开始
04-18 5922
OPT_CFLAGS += -fPIC -fPIE -fstack-protector-all -z now -D_FORTIFY_SOURCE=2 -fvisibility=hidden 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话...
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1579
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
密码学主流标准与算法
mpren的专栏
02-27 4205
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Encryption
thinkinwm的专栏
02-18 3393
http://source.android.com/devices/tech/security/encryption/ Encryption IN THIS DOCUMENT What is encryption? Encryption is the process of encoding user data on an Androi
android全磁盘加密
weixin_33966095的博客
02-23 504
android 全磁盘加密 什么是全磁盘加密?全磁盘加密是使用一个密钥来为android设备上所有的用户数据加密的过程。一旦设备被加密,所有的用户创建的数据都将会在提交的磁盘之前自动加密,在读取之前都会自动解密。Android 5.0中添加了啥创建了快速加密,该加密方式仅仅加密在数据分区中使用块设备的数据来避免第一次启动耗费较长时间。仅仅ext4...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程中对于PPT做的笔记,整理的一些习题。不仅适合平时课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的时候观看。希望这份学习资料能够帮助到大家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值