Google Menciptakan Enkripsi Penyimpanan Lebih Cepat untuk Semua Perangkat Low End - Nitro Panic | Google telah meluncurkan algoritma enkripsi baru yang telah dibangun khusus untuk berjalan di ponsel dan perangkat IoT pintar yang tidak memiliki perangkat keras khusus untuk menggunakan metode enkripsi saat ini untuk mengenkripsi data yang disimpan secara efisien.
Enkripsi telah menjadi bagian integral dari aktivitas digital kita sehari-hari.
Namun, sudah lama diketahui bahwa enkripsi itu mahal, karena menyebabkan masalah kinerja, terutama untuk perangkat kelas bawah yang tidak memiliki dukungan perangkat keras untuk membuat proses enkripsi dan dekripsi lebih cepat.
Karena masalah keamanan data baru-baru ini menjadi sangat penting, tidak menggunakan enkripsi tidak lagi merupakan pertukaran yang bijak, dan pada saat yang sama, menggunakan perangkat yang aman namun lambat di mana aplikasi membutuhkan waktu lebih lama untuk diluncurkan juga bukan ide yang bagus.
Saat ini OS Android mendukung AES-128-CBC-ESSIV untuk enkripsi disk penuh dan AES-256-XTS untuk enkripsi berbasis file, dan Google telah mewajibkan produsen perangkat untuk memasukkan enkripsi AES pada sebagian besar perangkat yang dikirimkan dengan Android 6.0 atau kemudian.
Namun, sayangnya, banyak perangkat low-end dan terhubung lainnya saat ini tersedia di pasar dibebaskan dari menggunakan enkripsi karena kinerja AES yang buruk (50 MiB / dtk dan di bawah).
Adiantum: Enkripsi Penyimpanan Lokal Cepat untuk Setiap Perangkat
Untuk mengatasi masalah ini, Google sekali lagi melangkah maju, kali ini dengan "Adiantum," bentuk baru enkripsi penyimpanan efisien yang telah dirancang untuk melindungi data lokal tanpa memperlambat perangkat yang tidak mendukung kriptografi yang dipercepat perangkat keras.
"Adiantum memungkinkan kita untuk menggunakan cipher aliran ChaCha dalam mode pelestarian panjang, dengan mengadaptasi ide-ide dari proposal berbasis AES untuk enkripsi pelestarian panjang seperti HCTR dan HCH," kata Google.
"Pada ARM Cortex-A7, enkripsi dan dekripsi Adiantum pada sektor 4096-byte adalah sekitar 10,6 siklus per byte, sekitar 5x lebih cepat dari AES-256-XTS."
Bagi mereka yang tidak menyadarinya, cipher stream ChaCha sangat aman dan jauh lebih cepat daripada Advanced Encryption Standard (AES) ketika akselerasi perangkat keras tidak tersedia, karena ia secara eksklusif bergantung pada operasi yang didukung secara penuh oleh semua CPU - penambahan, rotasi, dan XOR.
Menurut Google, Adiantum terutama dirancang untuk menjadi alternatif berikutnya yang diterima secara luas yang menawarkan keamanan maksimum bersama dengan kinerja yang cukup pada prosesor ARM kelas bawah.
"Harapan kami adalah Adiantum akan mendemokratisasikan enkripsi untuk semua perangkat," kata Eugene Liderman, Direktur Strategi Keamanan Bergerak di Tim Keamanan dan Privasi Android. "Sama seperti kamu tidak akan membeli telepon tanpa pesan teks, tidak akan ada alasan untuk mengkompromikan keamanan demi kinerja perangkat."
enkripsi file adiantum
Dengan Adiantum, Google berharap untuk membuat generasi ponsel dan perangkat pintar berikutnya lebih aman daripada pendahulunya dengan memungkinkan segalanya — mulai dari jam tangan pintar hingga perangkat medis yang terhubung ke Internet — untuk mengenkripsi data sensitif pengguna tanpa mengorbankan kinerja.
