Chrome für Android unterstützt schnellere Verschlüsselungsalgorithmen

Google hat seinen Browser Chrome in der Version für Android um Support für zwei schnelle Verschlüsselungsalgorithmen ergänzt: ChaCha20 für symmetrische Verschlüsselung und Poly1305 für Authentifizierung. Das schreibt Elie Bursztein vom Anti-Abuse Team in einem Blogbeitrag. „ChaCha20 und Poly1305 sind auf Mobilgeräten und Wearables sehr schnell.“ Das liege daran, dass sie spezielle Hardwarebeschleunigungsfunktionen von ARM-Prozessoren nutzten, die wiederum die meisten solchen Geräte antreiben.

Security-Spezialist Adam Langley zufolge ist einer von Googles bevorzugten neuen Verschlüsselungsalgorithmen AES-GCM, der aber eine auf Smartphones meist nicht vorhandene Beschleunigungshardware nutzt. Daher seien ChaCha20 und das verwandte Poly1305 eine gute Wahl, die beide von dem Sicherheitsforscher Daniel Bernstein der Universität Illinois in Chicago stammen.

Beide sind noch nicht standardisiert, liegen aber der Internet Engineering Task Force zur Standardisierung vor. Langley und Kollegen versuchen zudem, sie anderen Herstellern – etwa Mozilla – ans Herz zu legen. Zudem soll eine Unterstützung direkt in Android integriert werden. Verbindungen zur Webserver-Software OpenSSL und NSS sind bereits fertig.

Bursztein nennt in dem Blogbeitrag auch Eckwerte: Auf einem Smartphone mit Snapdragon S4 wie dem Google Nexus 4 versende die Kombination Daten mit 139,9 MByte/s. AES-GCM erreiche auf dieser Plattform nur 41,5 MByte/s.

Beim Versuch, solche Algorithmen zu etablieren, sind neben Browser Chrome und Betriebssystem Android auch Googles Dienste nützlich – etwa Gmail und die Suche. Wird ein Verschlüsselungsverfahren von einer so großen Website eingesetzt, können dies andere Browseranbieter schwerlich ignorieren.

[mit Material von Stephen Shankland, News.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.