Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Adiantum – Le système de chiffrement des faibles

Vous ne le savez peut-être pas, mais lorsque vous activez le chiffrement complet d’un appareil mobile Android, cela demande un petit peu de puissance. Toutefois sur les smartphones récents cela n’est pas vraiment un problème puisque la plupart à minima une puce dédiée au chiffrement.

Mais qu’en est-il des appareils bas de gamme disposant de moins de ressources ? Et bien dans ce cas, le chiffrement consomme des ressources système et donc de la batterie, ce qui est beaucoup moins cool.

C’est pourquoi Google vient d’annoncer sur son blog dédié à la sécurité, Adiantum. Il s’agit d’un nouveau mode de stockage chiffré qui s’adresse notamment aux appareils ne pouvant pas utiliser AES à cause de leur SoC faiblard (SoC -> System on a Chip, c’est-à-dire la puce qui intègre toutes les fonctionnalités hardware du smartphone).

Pour ce faire, Google a implémenté la méthode de chiffrement de flux ChaCha développé par D. J. Bernstein en 2008 et le gain de performance est très visible. Dans les chiffres donnés par Google, sur un appareil équipé d’un ARM Cortex-A7, le chiffrement et déchiffrement en Adiantum est d’environ 10,6 cycles par bytes, ce qui est 5 fois plus rapide qu’en AES-256-XTS.

Adiantum est tellement frugal qu’il va pouvoir être implémenté dans des appareils ayant vraiment peu de puissance ou aucune partie de son hardware dédié au chiffrement comme des montres connectées ou des télévisions. Pour le moment, le projet en est à ses débuts, mais Google se veut confiant quand au niveau de sécurité d’Adiantium (en même temps je ne les vois pas dire le contraire…)

Notez que le nom Adiantium vient des fougères du même nom qui si on parle le langage des fleurs, symbolise la sincérité et la discrétion. Ils sont inspirés chez Google. 😉

Si Adiantium vous intéresse et que vous voulez jouer avec, tout est là.



Rejoindre la discussion sur Korben Communauté

Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite