Google Adiantum: Neue Verschlüsselung für Billig-Smartphones ohne AES
Der Speicher moderner Smartphones ist verschlüsselt. Das Problem der Verschlüsselung ist jedoch, dass je nach eingesetztem Algorithmus und Verschlüsselungsmethode viele Systemressourcen benötigt werden. High-End-Smartphones verfügen deshalb über spezielle Hardware, die die Verschlüsselung beschleunigt.
Bei günstigen Smartphones etwa mit Android Go fehlt diese angepasste Hardware meistens, und sie muss vom ohnehin langsameren Hauptprozessor zusätzlich übernommen werden, was das Gerät weiter bremst und die Akkulaufzeit enorm verringert. High- und Mid-End-Smartphones setzen hingegen häufig auf die ARMv8 Cryptography Extensions. Google hat deshalb bisher Smartphones, deren AES-Verschlüsselungsleistung langsamer als 50 MB/s ist, von der Pflicht zur Speicherverschlüsselung ausgenommen. Deshalb entwickelt Google mit Adiantum eine neue Verschlüsselungsmethode abseits des Advanced Encryption Standards (AES), die speziell auf diesen weniger leistungsfähigen Endgeräten eingesetzt werden soll. Adiantum ist aber nicht nur für Smartphones gedacht, sondern auch für IoT-Geräte, Smartwatches und Fernseher, die beispielsweise auf Prozessoren mit dem ARM Cortex-A7 setzen, der keine Hardware-Verschlüsselung bietet.
Adiantum nutzt eine angepasste ChaCha-Stromverschlüsselung, die eine Abwandlung von Salsa20 darstellt, erweitert um Ansätze aus AES. Die ChaCha20-Stromverschlüsselung ist immer dann deutlich schneller als AES, wenn keine Hardware-Beschleunigung vorhanden ist, da sie ausschließlich Rechenoperationen einsetzt, die jede CPU nativ unterstützt: Addition, XOR und Rotation. In einem Beispiel mit einem ARM Cortex-A7 erreicht Adiantum bei der Ver- und Entschlüsselung eines 4.096-Byte-Sectors ungefähr 10,6 Zyklen pro Byte, was auf demselben Gerät rund fünf Mal schneller ist als AES-256-XTS, das bei Android für die Dateiverschlüsselung eingesetzt wird.
Google hat sich noch nicht dazu geäußert, ab wann Adiantum tatsächlich eingesetzt werden soll und in welchen Geräten Google die neue Verschlüsselungsmethode starten lassen möchte.