Android
08.02.2019, 10:05 Uhr
Adiantum verspricht sichere Verschlüsselung ohne Leistungseinbussen
Google hat mit Adiantum eine neue Verschlüsselungstechnologie für mobile Geräte entwickelt. Im Gegensatz zur gängigen AES-Verschlüsselung ist die neue Lösung auf keine Hardware-Unterstützung für einen effizienten Betrieb angewiesen.
Verschlüsselung für alle: Anlässlich des Safer Internet Day hat Google eine neue Verschlüsselungstechnologie für seine Android-Plattform vorgestellt. Die Lösung trägt den Namen Adiantum und soll sich in erster Linie durch einen niedrigen Ressourcen-Verbrauch in der Praxis auszeichnen.
Während bei Apple schon seit einigen Generationen standardmässig jedes iPhone verschlüsselt wird, ist dieser Sicherheitsstandard bei Android-Geräten meist nur den leistungsstärkeren und teureren Modellen vorbehalten. Verantwortlich hierfür sind in erster Linie die grossen Leistungsanforderungen der bislang eingesetzten AES-Verschlüsselungstechnologie. Speziell schwachbrüstige Einsteigermodelle, die nicht über die notwendige Hardware wie ARMv8 verfügen, überfordert eine Komplettverschlüsselung.
Mit Adiantum soll dieses Sicherheitsmanko behoben werden. Die Technologie basiert auf dem Verschlüsselungsalgorithmus ChaCha20 und ist so konzipiert, dass sie auch ohne spezielle Hardware-Unterstützung effizient läuft. ChaCha20 wird derzeit auch zur Absicherung von HTTPS-Internetverbindungen genutzt. Auch dort zahlt sich die Genügsamkeit des Algorithmus bei gleichzeitig hoher kryptografischer Sicherheit aus.
Implementiert in Android und Linux
Generische und ARM-optimierte Implementierungen von Adiantum sind bereits in den Android Common Kernels v4.9 und höher sowie im Mainline Linux Kernel v5.0 und höher verfügbar. Referenzcode, Testvektoren und eine Benchmarking-Suite für die Verschlüsselungstechnologie sind auf GitHub verfügbar. Weiterführende Informationen zu Adiantum stellt der Google Security Blog zur Verfügung.