Adiantum: crittografia per tutti, made in Google

Da Google un metodo per la crittografia dei dati destinato ai prodotti con una potenza di calcolo non sufficiente per garantire il supporto a AES.

La sicurezza dei dati come priorità assoluta: Adiantum è l’ennesimo tassello del puzzle costruito da Google al fine di garantire agli utenti un’adeguata protezione delle informazioni, per coloro che si muovono entro i confini dell’ecosistema mobile e non solo. È, in sintesi, un sistema di crittografia studiato in modo da poter essere gestito senza difficoltà anche sui dispositivi che non dispongono di un hardware dedicato all’operazione.

Adiantum, crittografia per tutti

Nel post condiviso da bigG per annunciare il progetto si fa riferimento in particolare ai prodotti che affidandosi all’architettura ARM Cortex-A7 non consentono di integrare il supporto nativo ad AES  (Advanced Encryption Standard) di ARMv8. Device sui quali le elaborazioni necessarie per la crittografia rischiano di incidere in modo pesante e negativo sulle performance e, di conseguenza, sull’esperienza offerta.

Adiantum fa leva sul metodo crittografico di ChaCha già impiegato in ambito Web, offrendo un adeguato livello di sicurezza senza compromettere le prestazioni del comparto hardware. Di seguito un estratto dal sito ufficiale del progetto e grafici che mostrano come le performance tra AES e Adiantum sostanzialmente si equivalgano su Cortex-A7.

Adiantum è un metodo crittografico per dispositivi che eseguono Android 9 (o versioni successive) con CPU che non offrono supporto ad AES. Se i vostri device hanno architettura ARM con ARMv8 Cryptography Extensions o una componente x86 con AES-NI non dovreste utilizzare Adiantum. AES risulta più veloce su queste piattaforme.

Adiantum, le performance

Non solo per smartphone e tablet

Il gruppo di Mountain View impone ai produttori di integrare il supporto a un sistema crittografico fin dall’esordio di Android nella versione 6.0, ma con alcune eccezioni per quegli smartphone e tablet che non dispongono di una sufficiente potenza di calcolo. L’arrivo di Adiantum mira proprio a colmare questo gap. A beneficiarne non sarà solo l’ecosistema mobile, ma anche quei dispositivi appartenenti a mercati come IoT, indossabili e smart home, che pur veicolando un volume di informazioni sempre maggiore risultano ad oggi meno protetti e più esposti nei confronti dei rischi di sicurezza.

L’implementazione di Adiantum è già stata sperimentata da una parte della community di sviluppatori nei mesi scorsi e ora bigG ha ritenuto i tempi maturi per un annuncio ufficiale. Il codice e tutti i dettagli sono disponibili su GitHub. Chiudiamo con le parole di Eugene Liderman, direttore del team Mobile Security Strategy al lavoro su Android.

La nostra speranza è che Adiantum possa contribuire a democratizzare la crittografia, portandola su tutti i dispositivi. Così come nessuno comprerebbe mai un telefono che non permette di inviare messaggi, non ci sono ragioni valide per compromettere la sicurezza nel nome delle performance. Tutti dovrebbero disporre di privacy e sicurezza, indipendentemente dal prezzo del prodotto acquistato.

Fonte: Google Security Blog

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ComputArte scrive:
    ...certo ...se la cantano e se la sonano....il loro modello di business è basata sulla profilazione incrociata e sul brokeraggio dati...e per illudere di non "sbirciare" nelle comunicazioni che transitanto e risiedono su tecnologia BUCATA by default e by design, offrono la cifratura.....HAHAHAHAHAH!!!!!!
  • PiegoAngela scrive:
    Detto da loro fa ride.
Chiudi i commenti