谷歌推翻加密算力门槛：物联网的安全桎梏会被就此打开吗？

图片来源@视觉中国

文｜脑极体

要说物联网发展的最大掣肘，恐怕是非安全问题莫属了。我们常常能听到“黑客入侵心脏起搏器”“黑客隔空打开酒店密码锁”“黑客破解车联网”等等耸人听闻的消息，最近日本甚至还批准了相关法案，允许政府工作人员监管物联网设备，将物联网安全纳入到国家安全规划中。

在物联网安全问题上，谷歌在最近推出了一个非常有趣的项目——一种名为Adiantum（铁线蕨）的新加密方式，在谷歌安全博客上，甚至将这种密码学上的创新形容成“下一个十亿级别的加密技术”。

谷歌提出的解决方案，究竟能改变多少物联网安全的现状，在物联网安全的沃土中，还给谷歌留下多少开垦的空间呢？

在讨论Adiantum之前，我们需要弄明白，在物联网出现之前，我们的平板、手机一类的产品都是如何保证自身安全的？

一般来说，被安卓产品应用最广的存储加密模式是“AES”——高级加密标准。这种在密码学中被称为Rijndael加密法的加密模式，在2000年左右被美国联邦政府公开向学界征集“海选”，并经过层层攻击考验登上C位，取代了以往由IBM提出的DES加密标准。比起DES标准，AES的一个重要进步就是以轻量级的算力提供更有保障的加密，让当时的设备不再需要将更多的硬件成本投入在加密上。

于是王朝更迭，AES取代DES成为了世界范围内的加密标准一哥，Intel在设计芯片时甚至还专门为AES运算留出了一块分区。

一种加密标准的普及过程通常是这样的：越来越多终端设备应用上该标准，导致底层芯片也会做出配合的设计（这一过程也能够逆向进行），最终演变成该标准应用成本降低，大家都一起用。

那么为什么AES标准到物联网上就不灵了呢？

首先面临的问题是，和AES时代不同，物联网体系中很多终端根本称不上IT设备，也就不存在所谓适配某一标准的底层设计了。

同时即使AES在设计上极大的提升了性价比，但即使是对于当前的一些智能手机来说，仍然是不堪加密算法的重负。例如在低端智能手机、手环等产品上应用很广的ARM Cortex-A7芯片，就无力支持AES，导致应用这一芯片的设备体验并不令人满意，打开应用程序时常常反应迟缓。

那么对于设备更小、对计算响应速度要求更高的物联网设备来说，自然也不适用于当下的AES标准。

毫不夸张地说，物联网发展带来的，是一次让加密标准重新来过的机会。

很显然，谷歌是想依靠Android系统的开源优势，来进一步实现对更多标准的把控，甚至增加自己在硬件芯片设计上的话语权：物联网设备使用我的系统是大概率事件，如果我能提供一套适配性更强加密标准，不仅有利于普通设备物联化、智能化的进程推进，同样会影响到未来谷歌可能推出的芯片，以及AIot的计算平台结构。

这样看来谷歌的新加密标准，几乎是非出不可了。

应运而生的Adiantum，从技术根源上就抛弃了原本的AES模式，选择了另一种密码“ChaCha”，利用哈希算法加密生成随机数后，再进行哈希解密。这种加密模式和AES最大的差异，主要表现在对计算资源的调用上，即使没有特殊芯片的支持，Adiantum仅通过CPU资源也能实现高速计算。在类似ARM Cortex-A7这样的芯片上，Adiantum的加密解密速度要比AES快了5倍。

这种加密模式的出现意味着两件事：第一，加密将不再是物联网芯片降低成本的牵绊；第二，对于PC、智能手机等IT设备的芯片设计还可以继续优化。

当加密问题被解决，本来就对芯片要求不高的物联网设备可以放心大胆的应用上一些廉价的老款芯片，降低设备物联网的成本。而不再需要留出AES空间的PC、手机芯片，也可以再多塞进几个“XPU”来提升性能。

不过作为一种刚刚出世的新加密算法，Adiantum还有漫长的挑战王者之路，谷歌开发者表示虽然自己认为Adiantum的安全性已经足够，但也欢迎各位白帽子前来挑战。和当年联邦政府“强推”AES不同，谷歌作为企业推出一种加密算法，能否在世界范围内获得软硬件生态的全力配合，恐怕还是二话。

就从我们自己的角度来看，恐怕不少用户都会怀疑：谷歌会不会在加密算法加“后门”，在关键时刻用来反制中国物联网系统呢？

所以不管从何种角度来说，Adiantum都还只是谷歌埋下的一枚棋子，是物联网加密空白画纸上的一粒墨点。