-

قامت Google بإنشاء تشفير تخزين أسرع لجميع الأجهزة المنخفضة النهاية

 

adiantum file encryption
















أطلقت Google خوارزمية تشفير جديدة تم تصميمها خصيصًا للتشغيل على الهواتف الجوالة وأجهزة IoT الذكية التي لا تحتوي على الأجهزة المتخصصة لاستخدام أساليب التشفير الحالية لتشفير البيانات المخزنة محليًا بكفاءة.

أصبح التشفير بالفعل جزءًا لا يتجزأ من أنشطتنا الرقمية اليومية.

ومع ذلك ، فمن المعروف منذ فترة طويلة أن التشفير باهظ التكلفة ، لأنه يسبب مشاكل في الأداء ، وخاصة للأجهزة المنخفضة النهاية التي لا تحتوي على دعم الأجهزة لجعل عملية التشفير وفك التشفير أسرع.

نظرًا لأن أهمية مخاوف أمان البيانات أصبحت مهمة جدًا في الآونة الأخيرة ، فإن استخدام التشفير ليس أكثر من مقايضة حكيمة ، وفي الوقت نفسه ، فإن استخدام جهاز آمن ولكنه بطيء والذي تستغرق التطبيقات وقتًا أطول لبدء تشغيله ، ليس فكرة رائعة أيضًا.

يدعم نظام التشغيل Android حاليًا AES-128-CBC-ESSIV للتشفير الكامل للأقراص و AES-256-XTS للتشفير المستند إلى الملفات ، وقد جعل Google من الزامياً بالفعل لمصنعي الأجهزة تضمين تشفير AES على معظم الأجهزة التي يتم شحنها مع Android 6.0 أو في وقت لاحق.

ومع ذلك ، وللأسف ، يتم إعفاء العديد من الأجهزة المنخفضة النهاية وغيرها من الأجهزة المتصلة المتوفرة حاليًا في السوق من استخدام التشفير بسبب الأداء الضعيف لخدمة AES (50 ميجابت في الثانية وأقل من ذلك).

Adiantum: Fast Local Storage Encryption for Every Device


لحل هذه المشكلة ، تقدمت Google مرة أخرى إلى الأمام ، وهذه المرة مع " Adiantum " ، وهو شكل جديد من تشفير التخزين الفعال الذي تم تصميمه لحماية البيانات المحلية دون إبطاء الأجهزة التي لا تدعم التشفير المعجل بالأجهزة.

"تسمح لنا شركة Adiantum باستخدام تشفير دفق ChaCha في وضع الحفاظ على الطول ، من خلال تكييف الأفكار من المقترحات المستندة إلى AES لتشفير الحفاظ على الطول مثل HCTR و HCH".

"في ARM Cortex-A7 ، تشفير وفك تشفير Adiantum على قطاعات 4096 بايت حوالي 10.6 دورة لكل بايت ، حوالي 5x أسرع من AES-256-XTS."

بالنسبة لغير المدركين ، يكون تشفير دفق ChaCha آمنًا للغاية وأسرع من معيار التشفير المتقدم (AES) عندما يكون تسريع الأجهزة غير متاح ، حيث يعتمد حصريًا على العمليات التي تدعمها جميع وحدات المعالجة المركزية (NFC) - الإضافات ، وعمليات الدوران ، و XORs.

وفقًا لشركة Google ، فقد تم تصميم Adiantum بشكل أساسي ليصبح البديل التالي المقبولة على نطاق واسع والذي يوفر أقصى درجات الأمان إلى جانب الأداء الكافي في معالجات ARM الأدنى.

يقول يوجين ليدرمان ، مدير استراتيجية أمن الهواتف النقالة في فريق الأمان والخصوصية بنظام أندرويد: "يحدونا الأمل في أن تقوم شركة Adiantum بإضفاء طابع ديمقراطي على التشفير لجميع الأجهزة". "تمامًا كما لو أنك لن تشتري هاتفًا دون رسائل نصية ، فلن يكون هناك عذر لتقويض الأمان من أجل أداء الجهاز".
adiantum file encryption
مع شركة Adiantum ، تتطلع Google إلى جعل الجيل التالي من الهواتف والأجهزة الذكية أكثر أمانًا من سابقاتها من خلال السماح لكل شيء - بدءًا من الساعات الذكية وحتى الأجهزة الطبية المتصلة بالإنترنت - بتشفير البيانات الحساسة للمستخدمين دون التضحية بالأداء.

لمزيد من التفاصيل الفنية حول Adiantum وكيفية عمله ، يمكنك الانتقال إلى مشاركة مدونة أمان Google وورقة بيضاء (PDF و GitHub) تنشرها الشركة مع مزيد من المعلومات

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite