Google | Android | Hodinky | Wear OS

Google představil šifrování pro telefony a hodinky se slabým procesorem. Adiantum na něm hravě překoná AES

Ačkoliv by mělo být šifrování dat na zařízeních s Androidem samozřejmostí, u těch nejlevnějších telefonů nebo specifických zařízení (Wear OS) tomu tak není, protože je zpravidla pohání procesor už překonané kategorie ARMv7.

V případě chytrých hodinek s operačním systémem Wear OS nakonec ani není zbytí, všechny totiž jedou na platformě Snapdragon Wear 2100, případně Snapdragon Wear 3100, kterou sice Qualcomm představil teprve loni na podzim, i tak se ale v nitru jedná o muzejní exponát – procesor kategorie ARMv7 (Cortex A7), který je pouze lehce optimalizovaný.

Klepněte pro větší obrázek
Wear OS je sice založený na Android 8, který počítá s šifrovaným úložištěm, výrobcům hodinek s Wear OS však chybí moderní čip, který by toto šifrování uměl akcelerovat. Na podzim představený Snapdragon Wear 3100 je jen přelakovaný muzejní exponát Cortex A7.

Podstatné je to, že ARMv7 nepodporuje patřičné instrukce pro akceleraci technologií AES-128-CBC-ESSIV a AES-256-XTS, které Android používá pro šifrování celého úložiště, respektive jednotlivých souborů, takže zápis dat a jejich nahrávání do RAM z úložiště by bylo při aktivním šifrování pomalé a podepsalo by se na odezvě celého systému.

Šifrování ChaCha je rychlé i na staré plečce

Google nicméně už před lety výrazně zrychlil práci s HTTPS v Chromu pro Android, když přišel na šifrovací mechanizmus ChaCha 20. Hlavní výhodou ChaCha je to, že k běhu potřebuje jen základní procesorové instrukce, které jsou součástí každé armové architektury. Stručně řečeno, je tak jednoduchý, že poběží velmi svižně i na ARMv7.

Nabízí se tedy otázka, proč by jej nemohl Android používat i k šifrování úložiště – přinejmenším právě na zařízeních se slabšími/staršími čipsety? Protože zašifrovaná data pomocí ChaCha jsou o něco větší než originál – potřebují pár bajtů navíc pro metadata.

To je na té nejnižší úrovni problém, úložiště je totiž zpravidla rozděleno na 4096bajtové sektory a zašifrovaný sektor by tedy byl o něco větší – souborový systém by se musel postarat o to, aby metadata pro šifrování uložil někam jinam, do vyhrazené paměti, což by sice bylo možné, ale ti bystřejší už jistě tuší, že bychom touto prací navíc ztratili drahocenný čas a ChaCha by opět začal silně zpomalovat práci třeba s jednodušším mobilem nebo chytrými hodinkami.

Výhody AES + rychlost ChaCha = Adiantum

Šifrování AES těmito neduhy netrpí, a tak si v Mountain View řekli, že zkusí výhody obou technologií propojit. Vzali tedy to dobré z šifrování úložiště pomocí AES a to dobré z ChaCha a zrodila se technologie Adiantum pro Android.

Klepněte pro větší obrázek
Srovnání šifrování dat pomocí AES a Adiantum na procesoru Cortex A7 (ARMv7)

Díky ní může systém zvesela šifrovat sektory, aniž by bylo potřeba někam uklízet metadata, no a na procesorech AMv7 je to bez nadsázky ďábelsky rychlé.

Google se v blogovém zápisku pochlubil srovnáním technologie Adiantum s výše jmenovaným algoritmem AES-256-XTS na procesoru Cortex A7 (starší/levný telefon pro Afriku, jakékoliv chytré hodinky s Wear OS aj.), přičemž rychlost šifrování i dešifrování pomocí Adiantum byla v takovém případě až 5× rychlejší než AES.

Podle Googlu by mělo být šifrování dat samozřejmostí, stejně jako je dnes už samozřejmostí každého slušného webu nasazení HTTPS. Šifrování má být prostě norma. Pomocí Adiantum by se mohlo stát normou i na této elektronice.

Diskuze (7) Další článek: Peníze jsou přednější než zásady. Data ruských applistů se stěhují na ruské servery

Témata článku: Technologie, Google, Android, Chrome, Šifrování, Hodinky, Úložiště, Qualcomm, HTTPS, Afrika, Wear OS, Chacha, Mountain View, AES


Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 36

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

** Acer Predator Helios 500 je poctivý velký herní notebook ** platforma AMD zdatně konkuruje tandemu Intel+Nvidia ** Srovnání nevyznívá jednoznačně

Tomáš Holčík | 36

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 17