谷歌最近通过控制浏览器及其访问的站点来加速Android平台安全网页的浏览——谷歌anti-abuse研究团队主管Elie Bursztein在本周四的博客文章中表示,谷歌推行了更快的新型加密算法,这两种名为ChaCha20和Poly1305的加密算法加入到了Chrome浏览器中。 Bursztein表示:“ChaCha20和Poly1305在移动和可穿戴设备上会显得非常快。”部分原因就在于这些算法能够利用ARM芯片中的部分加速特性。而且此类算法能够有效防止数据窃听,包括来自政府的监控以及一些恶意黑客窃取密码之类的行为。 旧版的加密算法则需要逐步被替换掉,因为研究人员已经发现了破解这些算法的手段,而且目前最新的计算设备有着越来越强大的即算能力,要完成加密的破解也变得 更容易。据谷歌安全专家和程序员Adam Langley所说,谷歌很喜欢一种名为AES-GCM的新型算法,只是这种算法和某些还没有应用于手机的加速硬件配合才能表现出最好的效果。基于此,谷 歌采用了ChaCha20和与之相关的Poly1305算法。 Bursztein解释称,ChaCha20-Poly1305的融合算法能够在采用骁龙S4 Pro芯片的智能手机上以139.9MBPs(兆字节每秒)的速度发出加密数据,比如谷歌的Nexus 4手机上所用的就是S4 Pro芯片;与之相较,AES-GCM算法加密数据的速率仅为41.5MBps。 谷歌在web世界推行更广泛的加密应用已经好多年时间了。移动设备通常受限于较慢的互联网连接速度,以及续航要求致使移动设备无法进行能耗较大的加密计算, 这些都成为制约web网页加密的桎梏。当前ChaCha20-Poly1305仍是尚未完成的标准,但Langley和其他研究人员正致力于令其成为 IETF的标准,而且他们还期望Firefox等浏览器也能采用这类算法,并加入对开源的OpenSSL和NSS软件的支持,以及直接向Android系 统添加支持。 不过谷歌手中实际上就已经有互联网世界中最大的筹码了,比如谷歌搜索以及Gmail等,加上Chrome和Android的盛行,这类加密算法标准的推行或许会显得更加迅速。 |