เคอร์เนลลินุกซ์เป็นหนึ่งในเคอร์เนลทั่วไปที่พบในระบบปฏิบัติการพื้นฐาน เวอร์ชันล่าสุดที่ออกคือ 4.18.5 และตัวอย่างล่าสุดคือเวอร์ชัน 4.19-rc2 ด้วยทั้งสองเวอร์ชันที่ส่องแสงสปอตไลท์มีข่าวว่าในเคอร์เนลเวอร์ชัน 4.20 นักพัฒนาจะลบอัลกอริทึมความปลอดภัย Speck ที่ออกแบบโดย NSA ซึ่งใช้ในเคอร์เนลก่อนหน้านี้ สิ่งนี้เกิดขึ้นหลังจากมีข่าวว่าองค์การระหว่างประเทศเพื่อการมาตรฐานปฏิเสธอัลกอริทึมในที่ประชุม
เมื่อพูดถึงการสร้างอุปกรณ์ที่ใหญ่ขึ้นและดีขึ้นโดยเฉพาะอย่างยิ่งอุปกรณ์ที่ออกแบบมาเพื่อตอบสนองทุกความต้องการภายใต้ฝากระโปรงเดียวความปลอดภัยของอุปกรณ์และการเข้ารหัสกลายเป็นหัวใจสำคัญสูงสุด ในบริบทของระบบปฏิบัติการหมายความว่าต้องทำให้แกนเคอร์เนลไม่สามารถเข้าถึงได้และไม่สามารถถูกบุกรุกได้เพื่อให้ทุกสิ่งที่สร้างขึ้นบนเคอร์เนลนั้นปลอดภัยและมั่นคง
เพื่อจุดประสงค์นี้แม้ว่านักวิเคราะห์ด้านความปลอดภัยจะมีการจองเกี่ยวกับอัลกอริทึมการเข้ารหัส Simon และ Speck ที่พัฒนาโดย NSA มานานแล้ว แต่ Google ก็เลือกที่จะใช้ Speck ในอุปกรณ์ Android Go ของ บริษัท อุปกรณ์เหล่านี้ไม่มีการเข้ารหัส AES ซึ่งมีแนวโน้มที่จะมาพร้อมกับชิป ARMv8 อุปกรณ์ดังกล่าวมาพร้อมกับชิป ARMv7 แทนซึ่งหมายความว่าจำเป็นต้องมีการป้องกันเพิ่มเติมอีกชั้นหนึ่งเนื่องจากไม่มีข้อกำหนดคำสั่ง AES กลไกการรักษาความปลอดภัยนี้เปิดตัวครั้งแรกในผลิตภัณฑ์ของ Google ในเคอร์เนล Linux เวอร์ชัน 4.17
สาเหตุที่ Speck ถูกพิจารณาว่าเป็นอัลกอริทึมด้านความปลอดภัยที่ไม่น่าไว้วางใจเนื่องจากไม่สามารถตอบคำถามเกี่ยวกับการออกแบบและขั้นตอนที่เกี่ยวข้องก่อน ISO ได้ นอกจากนี้ NSA ยังมีประวัติอันยาวนานในการพัฒนาอัลกอริธึมที่ควบคุมหรือเจาะได้เพื่อความปลอดภัยซึ่ง NSA สามารถใช้ประโยชน์หรือใช้เพื่อประโยชน์ของตัวเองเพื่อรับข้อมูลที่ส่วนหลัง Speck คาดว่าจะถูกลบออกจากเคอร์เนล Linux v4.20 คาดว่าจะยังคงอยู่ในเวอร์ชันก่อนหน้า ได้แก่ v4.17, v4.18 และ v4.19
Google ทำงานร่วมกับ XChaCha อัลกอริทึมโดยใช้เป็นการเข้ารหัสเริ่มต้นบนอุปกรณ์ระดับล่าง Google ยังใช้ ChaCha สำหรับเบราว์เซอร์ Chrome ในกรณีที่อุปกรณ์ภายในเครื่องไม่รองรับ AES crypto Accelerator อัลกอริธึมความปลอดภัยนี้ถือว่าเร็วกว่าปลอดภัยกว่าและมีชื่อเสียงดีกว่า Speck สิ่งนี้ทำให้สงสัยว่าทำไม Google ถึงไม่ใช้อัลกอริทึม XChaCha ในผลิตภัณฑ์ทั้งหมด คาดว่า Google จะใช้และปรับอัลกอริทึม XChaCha ให้เป็นการพัฒนาของตัวเองที่เรียกว่า HPolyC
แท็ก ลินุกซ์
