Android-Version von Chrome unterstützt zwei schnellere Verschlüsselungsalgorithmen

BrowserMobileMobile OSWorkspace

Während ChaCha20 für die symmetrische Verschlüsselung konzipiert wurde, ist Poly1305 für die Authentifizierung vorgesehen. Sicherheitsforscher Daniel Bernstein aus Chicago hat beide entwickelt. Eine Standardisierung ist bereits in Arbeit. Die Verfahren nutzen die Hardware-Unterstützung von ARM-Chips.

Die Android-Variante von Chrome bietet jetzt Support für zwei schnelle Verschlüsselungsalgorithmen: ChaCha20 wurde für die symmetrische Verschlüsselung entwickelt, während Poly1305 für die Authentifizierung vorgesehen ist. Das berichtet Elie Bursztein vom Anti-Abuse Team. “ChaCha20 und Poly1305 sind auf Mobilgeräten und Wearables sehr schnell.” Das liege daran, dass sie spezielle Hardwarebeschleunigungsfunktionen von ARM-Prozessoren nutzten, die wiederum die meisten solchen Geräte antreiben.

ssl-durchsatz-mobilgeraete-algorithmen
SSL-Verschlüsselungsgeschwindigkeit für zwei Mobilgeräteplattformen (Diagramm: Google)

Laut Security-Spezialist Adam Langley ist AES-GCM einer von Googles präferierten neuen Verschlüsselungsalgorithmen. Allerdings ist dieser für Smartphones weniger geeignet, da er Beschleunigungshardware nutzt, welche in den Mobilgeräten für gewöhnlich nicht zur Verfügung steht. Aus diesem Grund seien ChaCha20 und das damit verwandte Poly1305 eine gute Alternative. Beide stammen vom Sicherheitsforscher Daniel Bernstein von der Universität Illinois in Chicago.

Sie sind zwar noch nicht standardisiert, liegen aber der Internet Engineering Task Force zur Standardisierung vor. Langley und seine Kollegen versuchen überdies, die Algorithmen weiteren Anbietern wie Mozilla schmackhaft zu machen. Auch eine Integration direkt in Android ist in Planung. Verbindungen zur Webserver-Software OpenSSL und NSS sind bereits hergestellt.

Bursztein nennt in dem Blogbeitrag auch spezifische Eckdaten: Auf einem Smartphone mit Snapdragon S4 – etwa dem Google Nexus 4 – transferiere das kombinierte Verfahren Daten mit 139,9 MByte/s. AES-GCM erreiche auf dieser Plattform lediglich 41,5 MByte/s.

Beim Versuch, solche Algorithmen zu etablieren, sind neben Chrome und Android auch Googles Dienste von Nutzen – zum Beispiel Gmail oder die Google-Suche. Wird ein Verschlüsselungsverfahren von einer so großen Website verwendet, können dies andere Browseranbieter wohl kaum ignorieren.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen