Adiantum - Le système de chiffrement des faibles

par Korben -

Vous ne le savez peut-être pas, mais lorsque vous activez le chiffrement complet d’un appareil mobile Android, cela demande un petit peu de puissance. Toutefois sur les smartphones récents cela n’est pas vraiment un problème puisque la plupart à minima une puce dédiée au chiffrement.

Mais qu’en est-il des appareils bas de gamme disposant de moins de ressources ? Et bien dans ce cas, le chiffrement consomme des ressources système et donc de la batterie, ce qui est beaucoup moins cool.

C’est pourquoi Google vient d’annoncer sur son blog dédié à la sécurité, Adiantum. Il s’agit d’un nouveau mode de stockage chiffré qui s’adresse notamment aux appareils ne pouvant pas utiliser AES à cause de leur SoC faiblard (SoC -> System on a Chip, c’est-à-dire la puce qui intègre toutes les fonctionnalités hardware du smartphone).

Pour ce faire, Google a implémenté la méthode de chiffrement de flux ChaCha développé par D. J. Bernstein en 2008 et le gain de performance est très visible. Dans les chiffres donnés par Google, sur un appareil équipé d’un ARM Cortex-A7, le chiffrement et déchiffrement en Adiantum est d’environ 10,6 cycles par bytes, ce qui est 5 fois plus rapide qu’en AES-256-XTS.

Adiantum est tellement frugal qu’il va pouvoir être implémenté dans des appareils ayant vraiment peu de puissance ou aucune partie de son hardware dédié au chiffrement comme des montres connectées ou des télévisions. Pour le moment, le projet en est à ses débuts, mais Google se veut confiant quand au niveau de sécurité d’Adiantium (en même temps je ne les vois pas dire le contraire…)

Notez que le nom Adiantium vient des fougères du même nom qui si on parle le langage des fleurs, symbolise la sincérité et la discrétion. Ils sont inspirés chez Google. ;-)

Si Adiantium vous intéresse et que vous voulez jouer avec, tout est là.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus