Google hat eine neue Technik zur Datei- und Vollverschlüsselung unter Android entwickelt, die speziell auf eher leistungsschwache Hardware ausgerichtet ist. Die auf den Namen Adiantum getaufte Verschlüsselungslösung ist kompatibel mit Android 9/Pie aufwärts, für Gerätehersteller bereits verfügbar und soll laut Ankündigung in Googles Security-Blog ab Android Q (10) fester Bestandteil des Betriebssystems sein. Überdies will das Unternehmen Hersteller dazu verpflichten, künftig alle neuen Geräte standardmäßig mit Verschlüsselung auszuliefern. Ab wann dies gelten soll, geht allerdings nicht aus dem Blogeintrag hervor.

Eine optionale Verschlüsselung fürs Android-Betriebssystem mit dem Advanced Encryption Standard (AES) hatte Google bereits 2015 mit Android Version 6.0 (Marshmallow) eingeführt. Ohne Hardware-Support in Gestalt der ARMv8 Cryptography Extensions oder der Befehlssatzerweiterung AES-NI auf x86-Systemen bringt AES allerdings starke Performance-Einbußen mit sich. Adiantum soll diese Lücke schließen – etwa auf Google-Go-Smartphones, wie sie vor allem in Schwellenländern verkauft werden, aber auch auf Smartwatches und -TVs.

Auf ARMv7-Chips bis zu 5-mal schneller

Adiantum kombiniert AES mit ChaCha, einem Stromverschlüsselungsalgorithmus, den Google sonst etwa zum Absichern von HTTPS-Traffic (TLS) verwendet. Da ChaCha ausschließlich Befehle nutzt, die jede CPU standardmäßig beherrscht, bringt der Algorithmus Geschwindigkeitsvorteile bei fehlendem AES-Hardware-Support. Im Blogeintrag zu Adiantum zeigt Google das am Beispiel eines (für Low-End-Geräte typischen) ARM Cortex-A7-Prozessors: Die Ver- und Entschlüsselung von 4096-Byte-Sektoren bewältigt der Chip mit Adiantum etwa 5-mal schneller als mit AES-256-XTS.

Zugunsten der Performance setzt Google auf ChaCha12 statt auf die heute üblichen 20 Verschlüsselungsrunden (ChaCha20). Dass AES das sicherere (und bevorzugte) Verfahren ist und bleibt, wird im Blogeintrag daran deutlich, dass Google den Einsatz von Adiantum erst ab einer bestimmten Performance-Schwelle empfiehlt ("AES must still be used where its performance is above 50 MiB/s"). Das Unternehmen gibt sich dennoch von Adiantums guten Sicherheitseigenschaften überzeugt.

Weitere technische Details zu Adiantum können Interessierte einem Whitepaper zweier Forscher von Google entnehmen. (ovw)