Google facilite le cryptage de vos données sur les téléphones intelligents et les appareils intelligents – TechCrunch


Le chiffrement est un élément important de l’ensemble du package de sécurisation de vos données, mais il est facile de sous-estimer la complexité qu’il ajoute à tout service ou périphérique. Une partie de cela est la quantité de traitement nécessaire au cryptage – une quantité qui pourrait ne pas être pratique sur des appareils de petite taille ou bas de gamme. Google veut changer cela avec une nouvelle méthode très efficace appelée Adiantum.

Voici le problème. Si le chiffrement consiste en quelque sorte à transformer un bloc de données de manière réversible en un autre, ce processus est en réalité assez compliqué. Il faut faire des calculs, lire et écrire des données, les relire et les réécrire, les confirmer et les hacher.

Pour un message texte qui n’est pas si difficile. Mais si vous devez faire la même chose lorsque vous stockez ou récupérez des mégaoctets après des mégaoctets de données, par exemple avec des images ou des vidéos, ces calculs supplémentaires s’ajoutent rapidement.

De nombreux smartphones et autres gadgets modernes sont équipés d'une puce spéciale qui exécute certains des algorithmes et processus de cryptage les plus courants (notamment AES), tout comme nous avons des GPU pour gérer les calculs graphiques dans les jeux et autres.

Mais qu’en est-il des téléphones plus anciens ou moins chers, ou des gadgets intelligents pour la maison qui n’ont pas de place pour ce genre de choses sur leur tableau? Tout comme ils ne peuvent pas utiliser les derniers jeux, ils ne seront peut-être pas en mesure d'exécuter efficacement les derniers processus cryptographiques. Bien sûr, ils peuvent toujours chiffrer des objets, mais certaines applications peuvent mettre trop de temps à fonctionner ou épuiser leur batterie.

Google, clairement intéressé à maintenir la compétitivité des téléphones bon marché, s'attaque à ce problème en créant une méthode de cryptage spéciale destinée uniquement aux téléphones à faible consommation. Ils l'appellent Adiantum, et cela fera éventuellement partie des distributions Android à venir.

Les détails techniques sont tous ici, mais l'essentiel est la suivante. Au lieu d'utiliser AES, il s'appuie sur un chiffre appelé ChaCha. Cette méthode de chiffrement est hautement optimisée pour les opérations binaires de base, que tout processeur peut exécuter rapidement, même si, évidemment, elle sera dépassée par du matériel et des pilotes spécialisés. Il est bien documenté et utilise déjà de nombreux endroits – ce n’est pas un code de bonne affaire sans nom. Comme ils le montrent, ses performances sont bien meilleures que sur les chipsets précédents tels que le Cortex A7.

Le processus Adiantum n’augmente ni ne diminue la taille de la charge utile (par exemple, en la complétant ou en ajoutant des données d’en-tête ou de pied de page), ce qui signifie que le même nombre d’octets entrés est identique à celui de sortie. C’est bien quand vous êtes un système de fichiers et que vous ne voulez pas avoir à mettre de côté trop de blocs spéciaux pour les métadonnées de chiffrement, etc.

Les nouvelles techniques de cryptage sont naturellement considérées avec un certain scepticisme par les professionnels de la sécurité, pour qui le plus grand plaisir de la vie est de prouver qu’une d’entre elles est compromise ou peu fiable. Les ingénieurs d’Adiantum disent qu’ils ont «une grande confiance en sa sécurité», avec l’hypothèse (actuellement raisonnable) que ses composants «primitives», ChaCha et AES, sont eux-mêmes sécurisés. Nous verrons bientôt!

En attendant, ne vous attendez pas à des gains immédiats, mais les futurs appareils basse consommation peuvent offrir une meilleure sécurité sans avoir à utiliser des composants plus coûteux – vous n’aurez rien à faire non plus.

Oh, et au cas où vous vous le demandiez:

Adiantum doit son nom au genre de la fougère maidenhair, qui dans la langue des fleurs victorienne (floriographie) représente la sincérité et la discrétion.