Google เปิดตัว Adiantum เทคโนโลยี File/Disk Encryption ประสิทธิภาพสูงสำหรับ Android

February 8, 2019 Data Security and Privacy, Google, Mobile Enterprise, Mobile Security, Products, Security

เพื่อให้อุปกรณ์ Android ทั้งหมดในอนาคตสามารถทำ Disk Encryption และ File Encryption ได้ทั้งหมดโดยไม่ติดปัญหาคอขวดทางด้านประสิทธิภาพของหน่วยประมวลผลและไม่ต้องใช้ Hardware เร่งการเข้ารหัสโดยเฉพาะ ทาง Google จึงได้ทำการพัฒนา Adiantum และเปิดตัวออกมาในครั้งนี้

ในปัจจุบันนี้ Android ยังทำ Storage Encryption ด้วยการใช้ Advanced Encryption Standard (AES) ซึ่งสามารถเร่งการเข้ารหัสข้อมูลได้ด้วยการใช้ ARMv8 Cryptography Extension แต่อุปกรณ์จำนวนมากก็ไม่ได้มี Hardware ในส่วนนี้ รวมถึงอุปกรณ์อย่าง Android Go, Smart Watch หรือ Smart TV เองก็ไม่มี Hardware เพื่อเร่งการเข้ารหัสนี้เช่นกัน

ในการเข้ารหัสของ HTTPS นั้น ปัญหาเรื่องประสิทธิภาพการเข้ารหัสข้อมูลได้ถูกแก้ไขด้วยการใช้ ChaCha20 Stream Cipher ซึ่งมีความเร็วสูงกว่า AES เป็นอย่างมากในการใช้ CPU ทั่วไปเพื่อประมวลผล ทำให้ Google เลือกที่จะใช้ ChaCha20-Poly1305 สำหรับ HTTPS

อย่างไรก็ดี เมื่อกลับมามองเรื่องการเข้ารหัสข้อมูลที่จัดเก็บบน Storage นั้น สิ่งทีต้องคำนึงถึงก็คือการเข้ารหัสนั้นจะต้องอาศัยพื้นที่เล็กน้อยเพิ่มเติมเพื่อเก็บ Nonce และข้อมูลสำหรับตรวจสอบ Integrity ซึ่งประเด็นนี้เองที่จะสร้างปัญหาให้กับระบบ Filesystem ที่จะต้องถูกออกแบบอย่างซับซ้อนยิ่งขึ้น และใช้พื้นที่จัดเก็บข้อมูลได้มีประสิทธิภาพน้อยลง อีกทั้ง AES เองก็ยังกินประสิทธิภาพสูงหากประมวลผลด้วย CPU ทั่วไป

Adiantum ได้ถูกออกแบบมาให้เป็น Encryption Mode ใหม่บน Android โดยใช้ ChaCha Stream Cipher แบบ Length-Preserving Mode ทำให้สามารถทำการเข้ารหัสได้อย่างมีประสิทธิภาพสูงบน CPU ทั่วๆ ไป ซึ่งทาง Google ก็ระบุว่าเมื่อทดสอบบน ARM Cortex-A7 แล้ว Adiantum สามารถทำการเข้ารหัสและถอดรหัสข้อมูลของ Sector ขนาด 4096-byte ได้ด้วยความเร็วสูงกว่าการใช้ AES-256-XTS ประมาณ 5 เท่าเลยทีเดียว

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Adiantum สามารถศึกษาข้อมูลได้ที่ https://source.android.com/security/encryption/adiantum ครับ

ที่มา: https://security.googleblog.com/2019/02/introducing-adiantum-encryption-for.html

Tags disk encryption file encryption google adiantum google android storage encryption

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Pulse Secure เพิ่มเทคโนโลยี Software Define Perimeter ตอบโจทย์ Zero-trust

Pulse Secure ได้ประกาศออกเทคโนโลยี Software Define Perimeter (SDP) เป็นส่วนหนึ่งในแพลตฟอร์ตด้านการทำ Secure Access ของตน

[Guest Post] – ยุคปัญญาประดิษฐ์ (AI) เทคโนโลยีที่ใช่ ส่งมอบให้คนที่ใช่ ในเวลาที่ใช่ โดยคนที่ใช่ – IBM System Provide Complete AI Platforms : Building AI Optimization Into Your Cloud Computing Infrastructure

“ไม่สำคัญว่าธุรกิจของคุณอยู่ในอุตสาหกรรมใด AI สามารถเข้าถึงและช่วยคุณได้ในทุกธุรกิจ ให้ธุรกิจก้าวหน้าเร็วไปกว่าใคร” ...ปัญญาประดิษฐ์ (AI) ที่กำลังจะเกิดรอบตัวเรานั้น เป็นอย่างไรและมีศักยภาพในการปลดปล่อยความสามารถของข้อมูล ที่มีอยู่ในคลังข้อมูลขององค์กรคุณ ..... การประมวลผลข้อมูลที่มีจำนวนมากและต้องคำนึงถึงส่วนของการจัดเก็บข้อมูลเพื่อใช้ในการประมวลผลของ AI ต้องมีการออกแบบให้เหมาะสมรองรับกัน ทั้ง AI Platform , Core Server และ Shared Storage ได้ถูกต้อง และเหมาะสมเพื่อประโยชน์สูงสุดที่ลูกค้าจะได้รับ