Ecco perché Google ha sviluppato un nuovo metodo di cifratura invece che adottare quello usato da Linux

Roberto Artigiani -

Speck è il metodo di crittografia adottato da Linux a partire dal kernel 4.17. Come tale  avrebbe dovuto essere usato anche in Android, ma non sarà così visto che Google ha appena annunciato di aver sviluppato una nuova metodologia di cifratura. Negli ultimi tempi infatti Speck è diventato controverso principalmente a causa del fatto che è stato sviluppato dall’NSA, l’agenzia per la sicurezza nazionale degli USA, e come tale c’è il sospetto che contenga delle back-door che potrebbero essere usate dal governo per spiare gli utenti.

Mentre non ci sono prove riguardo quest’ultimo aspetto, rimane il fatto che Speck è stato rifiutato come standard ISO. Per tutti questi motivi quindi Google ha preferito sviluppare una nuova soluzione in casa ed ha appena pubblicato HPolyC. Il nuovo metodo di criptazione dovrebbe essere usato sui dispositivi equipaggiati con Android Go.

LEGGI ANCHE:

BigG inoltre ha pubblicamente dichiarato che garantisce che HPolyC non contiene back-door o altre debolezze che permettano la decriptazione da parte di soggetti non autorizzati. Uno degli ingegneri di Mountain View in particolare ha evidenziato come il risultato del loro lavoro è disponibile per essere messo alla prova da chiunque voglia verificarne la solidità di persona.

Il kernel di HPolyC è stato infatti distribuito tramite l’apposita mailing list e Google sollecita sviluppatori ed esperti di sicurezza a segnalare eventuali anomalie. Come conseguenza di questa scelta BigG comunque non ha rimosso Speck dal kernel Android, anche se fornendo un nuovo strumento e caldeggiandone l’uso non ha nascosto che nel caso non avrebbe nulla da obiettare.

Via: Phoronix