谷歌推翻加密算力門檻：物聯(lián)網(wǎng)的安全桎梏會被就此打開嗎？

要說物聯(lián)網(wǎng)發(fā)展的最大掣肘，恐怕是非安全問題莫屬了。我們常常能聽到“黑客入侵心臟起搏器”“黑客隔空打開酒店密碼鎖”“黑客破解車聯(lián)網(wǎng)”等等聳人聽聞的消息，最近日本甚至還批準(zhǔn)了相關(guān)法案，允許政府工作人員監(jiān)管物聯(lián)網(wǎng)設(shè)備，將物聯(lián)網(wǎng)安全納入到國家安全規(guī)劃中。

在物聯(lián)網(wǎng)安全問題上，谷歌在最近推出了一個非常有趣的項目——一種名為Adiantum（鐵線蕨）的新加密方式，在谷歌安全博客上，甚至將這種密碼學(xué)上的創(chuàng)新形容成“下一個十億級別的加密技術(shù)”。

谷歌提出的解決方案，究竟能改變多少物聯(lián)網(wǎng)安全的現(xiàn)狀，在物聯(lián)網(wǎng)安全的沃土中，還給谷歌留下多少開墾的空間呢？

已經(jīng)稱王的AES，為什么不適用于物聯(lián)網(wǎng)了？

在討論Adiantum之前，我們需要弄明白，在物聯(lián)網(wǎng)出現(xiàn)之前，我們的平板、手機(jī)一類的產(chǎn)品都是如何保證自身安全的？

一般來說，被安卓產(chǎn)品應(yīng)用最廣的存儲加密模式是“AES”——高級加密標(biāo)準(zhǔn)。這種在密碼學(xué)中被稱為Rijndael加密法的加密模式，在2000年左右被美國聯(lián)邦政府公開向?qū)W界征集“海選”，并經(jīng)過層層攻擊考驗登上C位，取代了以往由IBM提出的DES加密標(biāo)準(zhǔn)。比起DES標(biāo)準(zhǔn)，AES的一個重要進(jìn)步就是以輕量級的算力提供更有保障的加密，讓當(dāng)時的設(shè)備不再需要將更多的硬件成本投入在加密上。

于是王朝更迭，AES取代DES成為了世界范圍內(nèi)的加密標(biāo)準(zhǔn)一哥，Intel在設(shè)計芯片時甚至還專門為AES運(yùn)算留出了一塊分區(qū)。

一種加密標(biāo)準(zhǔn)的普及過程通常是這樣的：越來越多終端設(shè)備應(yīng)用上該標(biāo)準(zhǔn)，導(dǎo)致底層芯片也會做出配合的設(shè)計（這一過程也能夠逆向進(jìn)行），最終演變成該標(biāo)準(zhǔn)應(yīng)用成本降低，大家都一起用。

那么為什么AES標(biāo)準(zhǔn)到物聯(lián)網(wǎng)上就不靈了呢？

首先面臨的問題是，和AES時代不同，物聯(lián)網(wǎng)體系中很多終端根本稱不上IT設(shè)備，也就不存在所謂適配某一標(biāo)準(zhǔn)的底層設(shè)計了。

同時即使AES在設(shè)計上極大的提升了性價比，但即使是對于當(dāng)前的一些智能手機(jī)來說，仍然是不堪加密算法的重負(fù)。例如在低端智能手機(jī)、手環(huán)等產(chǎn)品上應(yīng)用很廣的ARM Cortex-A7芯片，就無力支持AES，導(dǎo)致應(yīng)用這一芯片的設(shè)備體驗并不令人滿意，打開應(yīng)用程序時常常反應(yīng)遲緩。

那么對于設(shè)備更小、對計算響應(yīng)速度要求更高的物聯(lián)網(wǎng)設(shè)備來說，自然也不適用于當(dāng)下的AES標(biāo)準(zhǔn)。

物聯(lián)網(wǎng)加密的空白畫紙，谷歌只點下一個墨點兒

毫不夸張地說，物聯(lián)網(wǎng)發(fā)展帶來的，是一次讓加密標(biāo)準(zhǔn)重新來過的機(jī)會。

很顯然，谷歌是想依靠Android系統(tǒng)的開源優(yōu)勢，來進(jìn)一步實現(xiàn)對更多標(biāo)準(zhǔn)的把控，甚至增加自己在硬件芯片設(shè)計上的話語權(quán)：物聯(lián)網(wǎng)設(shè)備使用我的系統(tǒng)是大概率事件，如果我能提供一套適配性更強(qiáng)加密標(biāo)準(zhǔn)，不僅有利于普通設(shè)備物聯(lián)化、智能化的進(jìn)程推進(jìn)，同樣會影響到未來谷歌可能推出的芯片，以及AIot的計算平臺結(jié)構(gòu)。

這樣看來谷歌的新加密標(biāo)準(zhǔn)，幾乎是非出不可了。

應(yīng)運(yùn)而生的Adiantum，從技術(shù)根源上就拋棄了原本的AES模式，選擇了另一種密碼“ChaCha”，利用哈希算法加密生成隨機(jī)數(shù)后，再進(jìn)行哈希解密。這種加密模式和AES最大的差異，主要表現(xiàn)在對計算資源的調(diào)用上，即使沒有特殊芯片的支持，Adiantum僅通過CPU資源也能實現(xiàn)高速計算。在類似ARM Cortex-A7這樣的芯片上，Adiantum的加密解密速度要比AES快了5倍。

這種加密模式的出現(xiàn)意味著兩件事：第一，加密將不再是物聯(lián)網(wǎng)芯片降低成本的牽絆；第二，對于PC、智能手機(jī)等IT設(shè)備的芯片設(shè)計還可以繼續(xù)優(yōu)化。

當(dāng)加密問題被解決，本來就對芯片要求不高的物聯(lián)網(wǎng)設(shè)備可以放心大膽的應(yīng)用上一些廉價的老款芯片，降低設(shè)備物聯(lián)網(wǎng)的成本。而不再需要留出AES空間的PC、手機(jī)芯片，也可以再多塞進(jìn)幾個“XPU”來提升性能。

不過作為一種剛剛出世的新加密算法，Adiantum還有漫長的挑戰(zhàn)王者之路，谷歌開發(fā)者表示雖然自己認(rèn)為Adiantum的安全性已經(jīng)足夠，但也歡迎各位白帽子前來挑戰(zhàn)。和當(dāng)年聯(lián)邦政府“強(qiáng)推”AES不同，谷歌作為企業(yè)推出一種加密算法，能否在世界范圍內(nèi)獲得軟硬件生態(tài)的全力配合，恐怕還是二話。

就從我們自己的角度來看，恐怕不少用戶都會懷疑：谷歌會不會在加密算法加“后門”，在關(guān)鍵時刻用來反制中國物聯(lián)網(wǎng)系統(tǒng)呢？

所以不管從何種角度來說，Adiantum都還只是谷歌埋下的一枚棋子，是物聯(lián)網(wǎng)加密空白畫紙上的一粒墨點。

閉環(huán)生態(tài)上的開源表演

當(dāng)然谷歌并不是提出解決物聯(lián)網(wǎng)安全的唯一角色，終端的加密也并不是維護(hù)物聯(lián)網(wǎng)安全的唯一路徑。在通信技術(shù)、云端、API接口包括法律法規(guī)層面都需要多線進(jìn)行，如此看來，谷歌最適合的模（jing）仿（zheng）對（dui）象（shou）應(yīng)當(dāng)是非微軟莫屬。

和谷歌一樣，微軟有著應(yīng)用廣泛的操作系統(tǒng)作為基礎(chǔ)優(yōu)勢、有云服務(wù)供應(yīng)能力，并且在人工智能技術(shù)上頗具高度。

而在物聯(lián)網(wǎng)安全上，微軟打造了一套更封閉生態(tài)：基于Linux推出定制化的微控制芯片、云端安全服務(wù)Azure Sphere和操作系統(tǒng)Azure Sphere OS，從芯片、云和操作系統(tǒng)一整條完整的物聯(lián)網(wǎng)運(yùn)行鏈上維護(hù)安全。并且利用起深度學(xué)習(xí)技術(shù)來模擬自動化攻擊，來提供安全問題的自動化監(jiān)測和修復(fù)。

如此看來，谷歌如果在物聯(lián)網(wǎng)安全領(lǐng)域繼續(xù)鞏固優(yōu)勢，下一步所做的很可能就是將Android系統(tǒng)進(jìn)行針對物聯(lián)網(wǎng)應(yīng)用的優(yōu)化，推出支持Adiantum控制芯片，再在云端完成閉環(huán)。

不過目前的趨勢是，谷歌和微軟都在閉環(huán)的布局上做著開源的事。拿微軟的Azure Sphere的安全服務(wù)來說，除了支持自己的云服務(wù)外，同樣支持AWS、谷歌云、甲骨文、IBM等等供應(yīng)商的服務(wù)。而谷歌的Adiantum加密，除了在Android系統(tǒng)上測試外，也在物聯(lián)網(wǎng)設(shè)備常常應(yīng)用的Linux系統(tǒng)上進(jìn)行了測試。

不過有手機(jī)和PC的先例，我們很難想象未來物聯(lián)網(wǎng)生態(tài)是一片和諧、欣欣向榮的開源游樂場，如今在Mac上用個office軟件都那么別扭，更別提在微軟的物聯(lián)網(wǎng)芯片上應(yīng)用谷歌的加密模式了。

如今的幾位廠商之間彼此的寬容，更像是一起合資承包魚塘，等魚養(yǎng)肥了再來分割成果。不過不管怎么看，物聯(lián)網(wǎng)的安全桎梏，就快被合力解開了。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。