Srp 05

Algoritmus od NSA v linuxovom jadre

Táto správa, ktorá na konci obsahuje aj s riešenie, sa bude venovať pridanému Speck algoritmu do jadra 4.17, ktorého plné nasadenie sa počíta s príchodom jadra 4.18. Ide o pomerne slabý algoritmus vyvíjaný NSA, ktorý je založený na “ľahkých” blokových šifrách dizajnovaný pre slabé zariadenia či IoT. Dôvodom tohto pridania bola iniciatíva Erica Biggersa pracujúceho pre Google. Tento algoritmus sa bude používať spolu s dm-crypt a fscrypt na Android zariadeniach s nedostačujúci parametrami, ktoré doteraz šifrované neboli, nakoľko používaný AES nezvládali.

U Speck sa, aj napriek svojej kontroverznosti, vďaka tomu, že ho vytvorilo NSA, trojpísmenková organizácia, ktorá je známa svojimi lobistickými snahami, zadné vrátka nepotvrdili. No to nič nemení na fakte, že Medzinárodná organizácia pre štandardizáciu (ISO) ho odmietla (spolu s druhým algoritmom od NSA s názvom Simon). Kvôli podozreniu, že obsahujú zadné vrátka. Toto podozrenie sa však nepotvrdilo. Napokon skutočným dôvodom na odmietnutie bol fakt, že NSA neposkytla dostačujúcu úroveň detailov na preskúmanie daných algoritmov.

Upozorňujem na krutú cenzúru politických komentárov alebo komentárov s podobným *** obsahom ohľadom NSA a ďalšie bla-bla-bla. Tento web nie je na to určený. A Váš názor na túto cenzúru ma tiež nezaujíma.

 

AKTUALIZÁCIA: Podľa všetkého, bude algoritmus Speck z jadra odstránený a nahradený HPolyC.

 

Zakázanie Speck

Podľa všetkého, je Speck defaultne v jadre zakázaný. No Arch Linux jeho používanie povolil. Môžeme použiť oba popisované spôsoby.

Vyhľadanie modulu:

find /usr/lib/modules -name "speck.ko.xz"

Zistenie, či je modul v jadre povolený:

zgrep -i CONFIG_CRYPTO_SPECK /proc/config.gz

Zistenie, či je modul skompilovaný

modinfo speck

Ak sa objaví niekoľkoriadkový výpis, ktorého súčasťou je aj niečo podobné, modul je skompilovaný:

filename:    /lib/modules/4.17.13-arch1--1-ARCH/kernel/crypto/speck.ko.xz

Ako sa objaví táto hláška, modul skompilovaný nie je:

modinfo: ERROR: Module speck not found.

Zistenie, či je modul načítaný:

lsmod | grep speck

 

Blokovanie načítania modulu:

Pomocou nejakého textového editoru si ako správca otvoríme (alebo vytvoríme) blacklist.conf:

sudo gedit /etc/modprobe.d/blacklist.conf

Pridáme tento riadok:

blacklist CONFIG_CRYPTO_SPECK

 

Zakázanie extrakcie modulu:

Pomocou nejakého textového editoru si ako správca otvoríme pacman.conf:

sudo gedit /etc/pacman.conf

Pridáme tento riadok:

NoExtract = usr/lib/modules/*/kernel/crypto/speck.ko.xz

 

Zdroje pre správu:

Will Arch enable Speck in kernel 4.17? Should it?
Speck: Before you use Linux 4.17 read about it
EXT4/Fscrypt Changes For Linux 4.18: Speck File-System Encryption Being Added
NSA’s Encryption Algorithm in Linux Kernel is Creating Unease in the Community
Speck isn’t “controversial”, it’s highly suspicious

[PATCH v2] crypto: remove Speck
linux-crypto-vger
Google Decides Not To Use Speck For Disk Encryption, Instead Developing HPolyC

 

1 comment

  1. Firefox 63.0 GNU/Linux x64

    Článok som upravila: Podľa všetkého, bude algoritmus Speck z jadra odstránený a nahradený HPolyC.

Napsat komentář

Your email address will not be published.

%d blogerům se to líbí: