問:現時大部分智能手機都已經使用AES加密,而瀏覽器亦大致上以AES加密作為標準,但谷歌推出新加密技術標準,其實AES已經十分好用和普及,更得到美國政府採納為標準,為何谷歌仍然要推出自己的標準?
李建軍:雖然AES技術是很普及,只不過,現時AES技術之所以安全之餘又不失速度,因為現代的處理器有特別指令集和設計,去處理AES加密和解密的運算,所以才沒有太大速度損失。但一些比較舊的Android設備,以及使用比較弱處理器的Android設備,例如智能手錶、智能電視,若非因處理器設計比較舊不具備AES特殊處理功能,就是因為使用廉價的處理器晶片,令AES會十分慢。
過往並未有物聯網這個概念時,智能手錶、智能電視支援的加密能力不夠強,這並非問題,因為只有少數設備連上網絡,亦甚少成為黑客攻擊目標,甚至保安漏洞來源。但到了物聯網年代,這就成了大問題,因為大量設備會連上互聯網,一旦加密不夠而令黑客找到漏洞,就可能造成大災難。這也是華為大力發展5G,備受西方國家質疑背後動機的原因之一。強度與AES相若,但能於速度比較慢的硬件上執行的加密標準,在物聯網年代,變成十分重要。
問:那谷歌的新技術是怎樣的,而谷歌的新技術,又如何確保比較慢的硬件,又享受到與AES相若的加密能力?
李建軍:谷歌提出的技術標準叫Adiantum,以一種頗為常見的植物命名。這技術建基於一直在瀏覽器上頗為成熟,與AES加密水平相若,在一般用於無AES支援硬件的加密技術ChaCha20,現時ChaCha20已經普遍用於二步認證碼的演算程式上。在有了ChaCha20之後,一些硬件比較舊的智能手機及平板電腦,就可以使用類似高階智能手機的全機加密功能。而一些像智能手錶或智能電視,甚至不少有儲存資料能力的智能家電,他們都可以用加密方式儲存資料,大大減低黑客藉入侵智能家電,從而造成家庭或企業保安災難的可能性。
當然,由於Adiantum需要配合新一代的Linux核心,有部分無法支援新一代Linux核心的平板電腦和智能手機,如果無法升級作業系統的話,仍然無法享受得到Adiantum所帶來的安全和方便。
問:那現時聽眾的設備,可以開始使用Adiantum的技術沒有?如果未能使用,又甚麼時候可以使用Adiantum技術?
李建軍:現時Adiantum技術的發展,與Android作業系統發展息息相關,因此,將於下一代的Android作業系統會有Adiantum的技術,由谷歌現時提出方案並進行測試,相信要一至兩年時間,Adiantum才會開始普及,並可以用於Android作業系統的各類設備之上。
由於這個項目是谷歌主導,而且針對Android作業系統,所以Adiantum在其他作業系統上的版本,要視乎開放源碼社區的參與程度。因為有部分作業系統,可能未必需要Adiantum,例如蘋果iOS設備,因為較多的低階硬件仍然使用Android作業系統。
0:00 / 0:00