Linux kernel是底层操作系统中最常见的内核之一。它最新发布的版本是4.18.5，最新的预览版本是4.19-rc2。随着这两个版本的曝光，有消息称，在Linux kernel 4.20版本中，开发人员将移除之前在内核中使用的由NSA设计的Speck安全算法。此前，国际标准化组织在一次会议上否决了该算法。

在构建更大更好的设备时，特别是那些旨在满足单一引擎盖下所有需求的设备时，设备安全性和加密成为最重要的要素。在操作系统环境中，这意味着需要使内核核心不可穿透并且不能被破坏，以便在内核上构建的所有内容保持安全和稳定。

为此，虽然安全分析师长期以来对NSA开发的Simon和Speck加密算法一直持保留态度，但Google选择在该公司的Android Go设备中使用Speck。这些设备没有AES加密，这往往与ARMv8芯片一起提供。该设备附带了ARMv7芯片，这意味着由于缺少AES指令定义，它需要另外一层保护。这种安全机制最初是在版本Linux kernel 4.17中的Google产品中引入的。

Speck之所以被认为是一种不可靠的安全算法，是因为它没有在ISO之前回答特定的设计和程序相关问题。除此之外，NSA美国国家安全局长期以来一直在开发可控或可穿透的安全算法，NSA可以利用或使用这些算法来从后端接收信息。Speck有望从Linux kernel v4.20中删除。预计它将保留在以前的版本中，包括v4.17、v4.18和v4.19。

谷歌长期以来一直使用XChaCha算法，将其作为低端设备的默认加密技术。在本地设备不支持AES加密加速器的情况下，谷歌还在Chrome浏览器中使用了ChaCha。这种安全算法被认为比Speck更快，更安全，更有名。这让人想知道为什么谷歌在其所有产品中都没有采用XChaCha算法。谷歌现在预计将使用XChaCha算法并将其应用到自己的HPolyC开发中。

原文来自：https://www.linuxidc.com/Linux/2018-09/153922.htm

本文地址：https://www.linuxprobe.com/linux-kernel-nsa.html编辑员：郭建鹏，审核员：逄增宝

本文原创地址：https://www.linuxprobe.com/linux-kernel-nsa.html编辑：roc_guo，审核员：暂无