Google introduceert Adiantum: software-encryptie voor IoT en smartphones

Google voorziet met Adiantum een encryptiestandaard die geen gebruik maakt van toegewijde hardware, maar toch snel en veilig is. De standaard is vooral interessant voor IoT-toestellen en instap-smartphones.

De meeste Android-smartphones ondersteunen vandaag AES-encryptie. Je kan het hele interne geheugen versleutelen met AES 128, of bestanden individueel beveiligen met AES 256. Die encryptie wordt hardwarematig ondersteund door de nieuwste ARM-chips, maar niet door budgetchips in low-end smartphones of IoT-toestellen. Wie die probeert te beveiligen met encryptie, merkt dat de toestellen een stevige dip in prestaties krijgen.

Google wil dat euvel verhelpen met een veilige softwaregebaseerde encryptiestandaard die niet nefast is voor de prestaties. Het resultaat van die inspanning heet Adiantum. De encryptie is gebaseerd op de ChaCha20 Stream Cypher, en is ideaal voor gebruik op minder krachtige toestellen.

Budgettelefoons en IoT

Google zelf ontwikkelde Adiantum in eerste instantie voor budgetmodellen van Androidtelefoons, maar gaf al te kennen dat het toepassingsgebied breder is. Adiantum werkt ook op IoT-toestellen en slimme medische apparatuur. Zeker als die laatste gevoelige data bijhouden van patiënten is een extra vorm van versleuteling geen overbodige luxe.

Adiantum is een opensource-project, terug te vinden op github. Daar lezen we dat de encryptie welliswaar gebouwd werd door Google-mensen, maar geen officieel ondersteund product van Google zelf is. Eugene Liderman laat in een blogpost optekenen dat hij hoopt dat Encryptie een standaard vereiste wordt, zeker in smartphones. “Net zoals je geen telefoon zou kopen zonder standaard sms-app, zal er geen excuus meer zijn om beveiliging op te geven in de naam van prestaties”, klinkt het. Wie meer details wil, kan aan de slag met de officiële white paper.