Algorithme Speck conçu par la NSA à supprimer de Linux 4.20

L'algorithme de chiffrement Speck conçu par la NSA sera supprimé de la version 4.20 du noyau Linux, après avoir été récemment ajouté au noyau Linux version 4.17 en juin. Cette décision intervient après que l’Organisation internationale de normalisation (ISO) a rejeté deux des conceptions cryptographiques de la NSA, Simon et Speck , sur la base de leur non-fiabilité.

Comment Speck est-il entré dans Linux

Même si ISO a rejeté Speck des mois avant la fin du noyau Linux 4.17, l'algorithme a toujours atterri dans le noyau, principalement grâce au soutien de Google. La société a déclaré qu’elle souhaitait utiliser l’algorithme Speck sur les appareils Android Go dépourvus d’instructions de chiffrement AES, fournies avec les nouvelles puces ARMv8. Sur les marchés en développement, les sociétés de smartphones continuent de vendre des téléphones de moins de 100 dollars avec des puces ARMv7 et aucun processeur cryptographique supplémentaire.

Il semble que Google ait estimé que l'avantage de performance de Speck l'emportait sur le fait qu'il n'avait pas les mêmes garanties de sécurité que l'AES. Dans le monde de la cryptographie, on pense souvent que choisir une performance sur un algorithme plus fort et plus sûr est une mauvaise idée. Cela est particulièrement vrai lorsque ces algorithmes sont installés sur les appareils pendant de nombreuses années, ce qui augmente les chances que le chiffrement faible au départ soit plus rapide.

XChaCha - Plus rapide et plus sécurisé que Speck

Google a finalement choisi d'utiliser l'algorithme XChaCha pour le cryptage du stockage par défaut sur les smartphones Android bas de gamme. XChaCha est nettement plus rapide que le logiciel AES, mais pas aussi rapide que le cryptage AES avec accélération matérielle. L'algorithme XChaCha n'est pas complètement nouveau pour Google, car la société avait déjà implémenté la version originale de cet algorithme, appelé ChaCha, dans le navigateur Chrome comme solution de rechange pour les périphériques qui ne supportaient pas les accélérateurs de cryptage AES. 

L'algorithme XChaCha sera utilisé dans une construction appelée HPolyC. Selon un ingénieur de Google , cette construction est en fait plus rapide que l'implémentation de Speck. On peut donc se demander pourquoi Google était si pressé d’activer Speck dans les smartphones bas de gamme de NSA vendus dans les pays en développement, alors qu’il aurait pu se tourner vers ChaCha dès le début. ChaCha est un algorithme beaucoup plus réputé et audité, il a le même niveau de sécurité que AES (contrairement à Speck), et il s'avère même qu'il surpasse les performances supposées supérieures de Speck.

Pourquoi Speck a été rejeté par ISO

Les deux algorithmes Speck et Simon conçus par la NSA ont été rejetés par l'ISO car la NSA a refusé de fournir certains détails techniques sur leurs conceptions ou de répondre à certaines questions à leur sujet. C'est ce qui a finalement conduit l'ISO à les rejeter comme non fiables.

Ce ne serait pas la première fois que la NSA tentait de faire en sorte que les fournisseurs de logiciels ou de matériel intègrent des algorithmes de chiffrement affaiblis ou rétro-protégés dans leurs produits. Dans les années 1990, la NSA a tenté de convaincre tous les fabricants d’appliquer la «puce Clipper», un processeur cryptographique avec une porte dérobée pour la NSA. règles. Dan Bernstein, l’ inventeur de l’algorithme ChaCha que Google a maintenant choisi pour ses appareils bas de gamme, était en fait celui qui poursuivait le gouvernement et obtenait l’invalidation de ces restrictions d’exportation sur le chiffrement.

Même si l'algorithme Speck sera supprimé de la prochaine version du noyau Linux (4.20), il continuera de fonctionner dans les versions 4.17, 4.18 et 4.19 du noyau. Ceux qui exécutent des systèmes utilisant ces noyaux devront vérifier si leur cryptage de stockage par défaut utilise ou non l’algorithme Speck.

Source : tomshardware 

Suivez ce blog : Newsletter, Mail

Suivez-moi sur : Twitter ; Google+ Discord (chat, news..