Google发布全新加密模式Adiantum,可在缺乏特定硬件的状态下有效地加密设备上的数据,适用于低端手机与其它智能设备,并已通过GitHub与外界分享。
现代的Android平台利用先进加密标准(Advanced Encryption Standard,AES)来提供存储加密能力,然而,许多低端设备并未具备可支持AES的硬件,当在这些低端设备上执行AES时,通常会出现不太好的用户经验,像是程序很久才能打开,或是运行很慢等,因此,就算Google在2015年发布Android 6.0之后,绝大多数的设备都已支持存储加密,低端设备依然被排除在外。
Google说明,执行Android的设备除了高端与中端机型之外,还有专在发展中国家销售的Android Go入门级手机,或是智能手表与智能电视等,为了以低价供应,设备制造商有时会采用诸如ARM Cortex-A7等低端处理器,而该处理器即不具备对AES的硬件支持。
为了让所有的设备都具备数据加密能力,Google特别设计了全新的Adiantum加密模式,在ARM Cortex-A7处理器的4096字节磁区上,Adiantum可以每字节10.6个周期的速度加解密,大约是AES-256-XTS文件加密速度的5倍快。
Google行动安全策略总监Eugene Liderman表示,未来Adiantum将允许从智能手表到联网医疗等各种设备加密机密数据,如同用户不会买一支无法通讯的手机一样,往后的手机也不应为了性能而牺牲用户的安全及隐私。