LinuxカーネルでのNSAの暗号化アルゴリズムがコミュニティに不安を与えている

Linux Kernel 4.17では、NSAの「物議をかもしている」暗号化アルゴリズムSpeckが含まれていました。 Linux Kernel 4.18では、Speckがfscryptでサポートされているアルゴリズムとして利用可能になり、誰もがそれに満足しているわけではないでしょう。

パニックに陥ったり、間違った結論を出したりする前に、Speckがバックドアではないことを知っておく必要があります。 それはアメリカの機関NSAからのそれほど強くない暗号化アルゴリズムであり、そしてそれはLinux Kernelのモジュールとして利用可能である。

米国の国家安全保障局(NSA)はプライバシーを侵害していることで悪名高い。 それは過去の行動が取るすべてのステップに疑問を投げかけます。

NSAは、Linuxカーネルにバックドアを作成するようにLinux作成者Linus Torvaldsにも連絡しました。 申し出、Linus Torvaldsはすぐに断った。

NSAのスペックアルゴリズムの背後にある暗い物語

問題のアルゴリズムであるSpeckは、低い計算能力を持つデバイス、すなわちIoTデバイス用に設計された「弱い」暗号化(軽量ブロック暗号)です。

NSAは、Speckとその付属アルゴリズムであるSimonが次世代のモノのインターネットのギズモとセンサーの世界標準になることを望んでいました。

NSAは、一部の暗号技術者がいじめや嫌がらせをNSAの手に委ねていると主張する範囲で、このアルゴリズムを積極的に推進しようとしました。

このアルゴリズムの問​​題は、国際標準化機構(ISO)がSpeckとSimonを拒否したことです。

国際標準化機構(ISO)は、米国のスパイが暗号化を破ることを可能にするバックドアを含むことが懸念される中で、NSAの「Simon」および「Speck」アルゴリズムをブロックしました。

登録簿

SimonとSpeckにバックドアを発見した研究者はいませんでしたが、NSAは研究者に通常のレベルの技術詳細さえ提供していなかったため、アルゴリズムはISOによって拒否されました。 これはアルゴリズムにおけるバックドアの推測を増加させました。

SpeckアルゴリズムがISOによって拒否された場合、Linux Kernel 4.17ではどうやって上陸したのでしょうか。

素早い答えは、Googleです。

Googleは、Android上でdm-cryptおよびfscryptのオプションとしてSpeckを提供する予定であるため、Googleのエンジニア、Eric BiggersがKernel 4.17にSpeckを含めることを要求しました。

焦点は、エントリーレベルのスマートフォンで動作するように調整されたAndroidバージョンのAndroid Goで暗号化を提供することです。 今日の時点では、AESはローエンドデバイスには十分高速ではないため、これらのデバイスは暗号化されていません。

SpeckをめぐるLinuxコミュニティの多くの憶測

警告LinuxユーザーはKernel 4.17にSpeckが含まれていることに気付き、それ以来、インターネット上のさまざまなLinuxコミュニティで議論されています。

Arch Linuxユーザーは既にKernelからSpeckモジュールをブロックすることについて議論を始めました。

興味深いことに、Speckモジュールはデフォルトでkernel.orgからoffになっていますが、Arch Linuxはデフォルトでオンになっています。 なぜか聞かないでください。

LinuxカーネルからのSpeckを無効にする方法[上級者専用]

あなたがUbuntu、Mint、Fedoraおよび他の非ローリングリリースディストリビューションを持っている平均的なLinuxユーザであれば、おそらくあなたはKernel 4.17さえ使っていないということでしょう。

私は誰にもお勧めしませんが、もしあなたがカーネルに慣れていることを習慣としている上級ユーザーであれば、Linuxカーネルのバージョンをチェックしてください。

まだ存在していない場合は、/ etc / modprobe.d / blacklist.confファイルを作成し、次の行を追加します。

blacklist CONFIG_CRYPTO_SPECK 

更新 :それがここでの話の影響であったかどうかはわかりませんが、SpeckがLinux Kernelから削除されるようです。 どうやら、GoogleはAndroid GoにSpeckを使用するという考えをやめたし、誰もこのアルゴリズムを使用するつもりはないので、それをKernelに保持する意味がない。

SpeckとそれがLinux Kernel 4.17に組み込まれたことについてどう思いますか?

スペックがバックドアを持っていることを誰も証明していないことを繰り返します。 推測を引き起こしているのは、NSAの悪い評判だけです。

あなたは全体のエピソードについてどう思いますか? Speck暗号化をカーネルに含めるのは正しいと思いますか? デバイスでの使用を意図していない限り、すべてのディストリビューションでデフォルトで無効にしないでください。

DeviantArtによるメインのイメージ

推奨されます

Shedbuilt GNU / Linux:ARMボード専用の教育ディストリビューション
2019
Linux用の最高の無料ビデオ編集ソフトウェア
2019
Vivaldiブラウザは最初の安定版リリースを見る
2019