ลินุกซ์กำลังออกเคอร์เนลเวอร์ชั่น 4.18 เร็วๆ นี้ ฟีเจอร์หนึ่งที่น่าสนใจคือ กระบวนการเข้ารหัสแบบ Speck จาก NSA ที่จะเป็นตัวเลือกสำหรับระบบไฟล์เข้ารหัส

กระบวนการเข้ารหัส Simon & Speck เป็นโครงการโอเพนซอร์สที่ NSA พยายามผลักดันมานาน โดยมันเป็นกระบวนการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็กมาก เช่น โหนดเซ็นเซอร์ IoT ทั้งหลาย กูเกิล ส่งแพตช์เข้าไปยังลินุกซ์ตั้งแต่ต้นปีที่ผ่านมา โดยยอมรับว่ากระบวนการเข้ารหัส Speck นั้นถูกวิจารณ์อย่างกว้างขวาง โดยเฉพาะเมื่อมัน ถูกปฎิเสธไม่ให้เข้าเป็นมาตรฐาน ISO อย่างไรก็ตาม ในอุปกรณ์ขนาดเล็กราคาถูก เช่นโทรศัพท์มือถือที่ใช้ชิป ARMv7 กระบวนการเข้ารหัสอื่นๆ กลับทำความเร็วไม่ดีพอ หรือไม่ก็ความปลอดภัยต่ำเกินไป

กูเกิลเคยพยายาม เสนอกระบวนการเข้ารหัส ChaCha20 ของตัวเองในเคอร์เนลมาก่อนแล้ว แต่พบว่าความพยายามประหยัดพื้นที่เก็บค่า nonce บนดิสก์ทำให้ความปลอดภัยลดลงอย่างมาก เพราะ ChaCha20 เป็น stream-cipher ขณะที่ Speck นั้นเป็น block-cipher โดยตรง

แม้โค้ดจะเข้าโครงการลินุกซ์ แต่โดยค่าตั้งต้นแล้วเคอร์เนลจะปิดการทำงานส่วนนี้เอาไว้ การใช้งานจริงอาจจะมีผู้ผลิตอุปกรณ์ขนาดเล็กเท่านั้นที่เปิดฟีเจอร์ส่วนนี้ขึ้นมาใช้งาน ซึ่งก็คงดีกว่าที่จะไม่มีการเข้ารหัสเลย

ที่มา - It's FOSS