谷歌为所有低端设备创建了更快的存储加密

加密已经成为我们日常数字活动不可或缺的一部分。

然而，人们早就知道加密是昂贵的，因为它会导致性能问题，尤其是对于那些没有硬件支持以加快加密和解密过程的低端设备。

由于数据安全问题最近变得非常重要，不使用加密不再是明智的权衡，同时，使用安全但速度较慢的设备（应用程序需要更长时间才能启动）也不是一个好主意。

目前，安卓操作系统支持AES-128-CBC-ESSIV进行全磁盘加密，支持AES-256-XTS进行基于文件的加密，谷歌已经强制设备制造商在安卓6.0或更高版本附带的大多数设备上使用AES加密。

然而，不幸的是，由于AES性能差（50 MiB/s及以下），市场上现有的许多低端和其他连接设备可以免于使用加密。

Adiantum：每个设备的快速本地存储加密

为了解决这个问题，谷歌再次挺身而出，这一次是以铁线蕨属，“一种新的高效存储加密形式，旨在保护本地数据，而不会降低不支持硬件加速加密的设备的速度。

谷歌表示：“Adiantum允许我们在保留长度的模式下使用ChaCha流密码，它采用了基于AES的长度保留加密方案（如HCTR和HCH）的思想。”。

“在ARM Cortex-A7上，4096字节扇区上的Adiantum加密和解密约为每字节10.6个周期，比AES-256-XTS快5倍左右。”

对于那些不知道的人来说，ChaCha流密码非常安全，在硬件加速不可用时比高级加密标准（AES）快得多，因为它完全依赖于所有CPU本机支持的操作—；加法、旋转和异或。

据谷歌称，Adiantum的设计初衷是成为下一个被广泛接受的替代产品，在低端ARM处理器上提供最大的安全性和足够的性能。

安卓安全和隐私团队移动安全策略主管尤金·利德曼说：“我们希望，安卓将使所有设备的加密民主化。”。“就像你不会在没有短信的情况下购买手机一样，也没有借口为了设备性能而牺牲安全性。”
借助Adiantum，谷歌希望通过允许一切—；从智能手表到联网医疗设备—；在不影响性能的情况下加密用户的敏感数据。

有关Adiantum及其工作原理的更多技术细节，请访问谷歌安全博客帖子和该公司发布的白皮书（PDF和GitHub），并提供更多信息。