Google schimba metodele de criptare in OpenSSL

 

 

 

Google a incorporat noi metode de criptare în browser-ul Chrome, care operează de trei ori mai rapid pe computere vechi și dispozitive ca Android sau Google Glass.

 

Actualizările pentru browser-ul Chrome îmbunătățesc experiența utilizatorului, reduc latența și consumă mai puțină baterie prin scurtarea timpului de criptare a datelor. De asemenea, ele îmbunătățesc și securitatea browser-ului, scrie Info-Security Magazine.

După ce metodele de criptare RC4 și CBC au fost atacate, echipa Google a început să implementeze noi algoritmi pentru criptare simetrică, precum ChaCha 20 și Poly1305, pentru autentificare, în OpenSSL și NSS. ChaCha 20 este imun la atacuri padding-oracle, ca Lucky13, dar și la atacuri timing.

,, A fost un efort complex pentru care a fost necesară implementarea unui nou strat de abstractizare în OpenSLL, pentru funcționarea adecvată a metodei de criptare Authenticaded Encryption with Associated Data (AEAD)”, a spus Elie Bursztein, cercetător Google.

Acesta a adăugat că ChaCha20 și Poly1305 sunt foarte rapide pe dispozitivele mobile, deoarece pot urma fără probleme instrucțiunile procesoarelor comune, inclusive instrucțiunile vector ARM. ,,AEAD permite ca autentificarea și criptarea să aibă loc în același timp. Poly1305 folosește mai puțină bandă de rețea, deoarece are un output de 16 biți”, a spus Bursztein.

Începând cu februarie 2014, aproape toate conexiunile HTTPS realizate de pe browser-ul Chrome și dispozitive Android au utillizat noi metode de criptare, iar Google planifică să includă aceste caracteristici în lansările viitoare ale platformei Android.