Speck es un algoritmo
de cifrado ligero, especialmente diseñado para dispositivos IoT, con baja
capacidad de cómputo y creado por la NSA, la Agencia de Seguridad Nacional de
Estados Unidos.
Esta tecnología, que
fue aceptada por una petición de Google para dar soporte de cifrado al nuevo
sistema operativo Android Go en la versión 4.17 del kernel Linux, ha aumentado
su presencia en el kernel de Linux debido a la inclusión de Speck128 y Speck256
como algoritmos compatibles en FSCRYPT.
Speck al igual que
Simon, fueron publicadas en 2013 como dos tipos cifrados diseñados para
sistemas ligeros. Speck es un cifrado add-rotate-xor (ARX) diseñado para ser lo
más ligero posible, mientras que su algoritmo hermano, Simon, se ha optimizado
para implementaciones de hardware.
El hecho de que ambas tecnologías de cifrado
hayan sido desarrolladas por la NSA y que hayan sido rechazadas por la
Organización Internacional de Estándares (ISO), han rodeado a esta decisión de
una latente desconfianza por parte de la comunidad.
Si tiramos de antecedentes, esta desconfianza
está sustentada por hechos como las filtraciones sobre que el software de
cifrado Truecrypt estaba 'backdoreado' por la NSA. Caso que finalmente por
medio de dos auditorias quedó descartado, excepto por los más escépticos que
vieron en el abandono de sus desarrolladores un argumento a favor de sus
convicciones.
Más información:
·
EXT4/Fscrypt
Changes For Linux 4.18: https://www.phoronix.com/scan.php?page=news_item&px=EXT4-Fscrypt-Speck-Crypto-4.18
·
Auditoría
Truecrypt: https://www.pcworld.com/article/2905995/truecrypt-audit-shows-no-sign-of-nsa-backdoors-just-some-minor-glitches.html
Fuente: Hispasec
