Buzz
Một trong những cách dễ nhất để bảo vệ quyền riêng tư và an ninh trên điện thoại thông minh là đặt mã PIN hoặc khóa sinh trắc học để kích hoạt mã hóa ổ đĩa. Như vậy, nếu điện thoại của bạn bị mất hoặc bị đánh cắp, không ai có thể lấy dữ liệu từ thiết bị một cách dễ đọc. Nhưng không phải tất cả các điện thoại thông minh—và máy tính bảng, đồng hồ thông minh, và cũng vậy—đều cung cấp sự bảo vệ đó. Chúng không có sức mạnh xử lý để xử lý mã hóa tốn nhiều tài nguyên. Do đó, các nhà nghiên cứu của Google đã tạo ra một phương pháp mã hóa mới mà nhanh chóng và hiệu quả hơn—và nhắm đến việc mang đến bảo vệ mã hóa dữ liệu cho hàng tỷ người dùng Android trên toàn thế giới.
Phương pháp, được đặt tên là Adiantum, sử dụng các công cụ và nguyên tắc mật mã đã được chuyên gia xác minh và triển khai chúng một cách mới, hiệu quả hơn. Nó nhằm mục tiêu chạy mã hóa đĩa đầy đủ một cách mượt mà trên các thiết bị nhúng mà không cần phải có phần cứng mới và tốt nhất, mang lại sự an toàn bổ sung cho người dùng mà không làm chậm ứng dụng hoặc làm cho toàn bộ trải nghiệm trở nên lỗi thời.
“Quyền riêng tư thực sự không nên là một đặc quyền. Đó là điều mà tất cả người dùng của tất cả các sản phẩm của mọi hình dạng và kích thước nên có thể có,” nói Dave Kleidermacher, người đứng đầu bảo mật Android. “Có rất nhiều người mà điện thoại cao cấp đắt tiền không phải là một lựa chọn, nhưng để bảo vệ khỏi kẻ tấn công hoặc kẻ trộm có thể tiếp cận thông tin riêng tư của bạn, bạn phải mã hóa dữ liệu đó.”
Vì Android là mã nguồn mở và có thể được điều chỉnh cho mọi loại thiết bị, các nhà nghiên cứu của Google đã làm việc trên Adiantum cho biết họ háo hức xem phương pháp sẽ dẫn đến đâu. Google đã phát hành các phiên bản của Adiantum trong nhân Android và nhân Linux (trên đó Android dựa), cùng một phiên bản tùy chỉnh cho bộ xử lý ARM. Tất cả điều này làm cho việc tích hợp trở nên dễ dàng không chỉ trên điện thoại mà còn trên nhiều thiết bị IoT chạy các phiên bản Android.
Android đã yêu cầu các điện thoại thông minh hỗ trợ mã hóa lưu trữ từ Android 6 năm 2015, nhưng các thiết bị giá rẻ vẫn được miễn đối với yêu cầu này vì nó sẽ ảnh hưởng đáng kể đến hiệu suất. Và trong khi mã hóa mạnh mẽ cho các thiết bị có tài nguyên thấp đã là một vấn đề ít được chú ý trong một thời gian dài, các tổ chức tiêu chuẩn như Viện Tiêu chuẩn và Công nghệ Quốc gia đã bắt đầu quan tâm đến việc định rõ các chiến lược mới.
Tuy nhiên, sẽ là quyền của các nhà sản xuất thiết bị thực sự áp dụng giải pháp của Google. Miễn trừ mã hóa cho các thiết bị IoT có tài nguyên thấp sẽ vẫn được giữ nguyên. Và các nhà sản xuất triển khai Adiantum có lẽ sẽ chủ yếu tập trung vào các thiết bị mới trong tương lai, mặc dù có khả năng thêm nó sau đó cho các thiết bị hiện tại.
Adiantum được truyền cảm hứng từ tiêu chuẩn Mã hóa Nâng cao phổ biến nhưng được thiết kế để tưởng tượng lại một số khía cạnh tốn công của AES. Chip điện thoại có thể xử lý mã hóa AES hiện tại đều có một bộ xử lý phụ trợ hoặc máy tính cộng hưởng, chuyên dụng để thực hiện các phép toán mã hóa. Để tăng tốc, Adiantum chủ yếu dựa vào một thuật toán mã hóa khác, nhưng vẫn rất nổi tiếng và đã được kiểm chứng, gọi là ChaCha12.
Dưới những chi tiết kỹ thuật phức tạp là những lợi ích thực sự; các nhà nghiên cứu cho biết rằng Adiantum đã chứng minh nhanh khoảng năm lần so với việc triển khai AES-256 tiêu chuẩn của Android.
“Chúng tôi bắt đầu công việc này vào cuối năm 2017 và công bố một bài báo ban đầu vào tháng 8," nói Paul Crowley, một kỹ sư phần mềm cấp cao của Google người dẫn đầu việc phát triển Adiantum. "Chúng tôi biết nhiều về cách các thuật toán như ChaCha và AES an toàn. Chúng đã tồn tại từ nhiều thập kỷ; chúng đã được kiểm tra rất kỹ lưỡng. Vì vậy, chúng ta có một đảm bảo toán học rằng nếu ChaCha là an toàn và AES là an toàn, thì Adiantum cũng là an toàn. Chúng tôi không có những lo ngại giống như khi chúng tôi tự thiết kế một quy trình mới."
Adiantum đã đạt được những thành công đáng kể vì danh tiếng, ảnh hưởng và sự lan rộng của Google, nhưng công việc sẽ nhận được sự kiểm tra và đánh giá chặt chẽ hơn ngay từ khi được công bố chính thức trong một tạp chí mật mã học đối xứng vào tháng 12 và sẽ được trình bày tại một hội nghị lớn vào tháng 3. Phản ứng ban đầu đối với bài báo là tích cực chủ yếu.
"Các kỹ sư của Google không phải làm mới bánh xe bằng cách tạo ra các thuật toán cấp thấp mới mà thay vào đó tìm ra một cách hiệu quả để kết hợp các thuật toán đã được kiểm chứng để giải quyết một vấn đề kỹ thuật," nói Jean-Philippe Aumasson, Giám đốc điều hành của công ty mã hóa IoT Thụy Sĩ Teserakt AG. "Thiết kế là vững chắc, dựa trên các thành phần đáng tin cậy và có khả năng bảo vệ đủ cho người dùng của các sản phẩm tích hợp thuật toán mới này."
Các nhà nghiên cứu của Google cho biết họ tin tưởng vào tính toàn vẹn của Adiantum, và họ hy vọng nó sẽ giúp chú ý đến tầm quan trọng của việc mã hóa lưu trữ đối với IoT và các thiết bị có tài nguyên thấp khác. Theo kiểu Google, họ gọi Adiantum là "mã hóa cho tỷ lệ người dùng tỷ phú tiếp theo."
"Sự kết hợp sử dụng một cách tiếp cận được hiểu rõ và các khối xây dựng tiêu chuẩn," nói Steve Weis, một nhà mã hóa ứng dụng trước đây đã làm việc tại Facebook và Google. "Tôi nghĩ sau một số thử nghiệm quyết liệt, nó sẽ là một lựa chọn tốt, hiệu suất tốt."
Những bài viết tuyệt vời khác từ Mytour
- Messenger giờ đây cho phép bạn hủy bỏ tin nhắn. Tại sao không phải ứng dụng nào cũng vậy?
- Robot giống như chim này sử dụng động cơ phản lực để nổi trên hai chân
- Một tiện ích mở rộng Chrome mới sẽ phát hiện mật khẩu không an toàn
- Mạng xã hội đã đúng hơn cả ai thấy
- Micromobility: văn xuôi và thơ của những người tin vào xe tay ga
- 👀 Đang tìm kiếm các thiết bị công nghệ mới nhất? Kiểm tra các hướng dẫn mua sắm và các ưu đãi tốt nhất của chúng tôi suốt cả năm
- 📩 Muốn thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện mới nhất và tuyệt vời nhất của chúng tôi
