Android版Chrome支持更快的安全加密算法

谷歌最近通過控制浏覽器及其訪問的站點來加速Android平台安全網頁的浏覽——谷歌anti-abuse研究團隊主管Elie Bursztein在本周四的博客文章中表示，谷歌推行了更快的新型加密算法，這兩種名為ChaCha20和Poly1305的加密算法加入到了Chrome浏覽器中。

Bursztein表示：“ChaCha20和Poly1305在移動和可穿戴設備上會顯得非常快。”部分原因就在於這些算法能夠利用ARM芯片中的部分加速特性。而且此類算法能夠有效防止數據竊聽，包括來自政府的監控以及一些惡意黑客竊取密碼之類的行為。

舊版的加密算法則需要逐步被替換掉，因為研究人員已經發現了破解這些算法的手段，而且目前最新的計算設備有著越來越強大的即算能力，要完成加密的破解也變得更容易。據谷歌安全專家和程序員Adam Langley所說，谷歌很喜歡一種名為AES-GCM的新型算法，只是這種算法和某些還沒有應用於手機的加速硬件配合才能表現出最好的效果。基於此，谷歌采用了ChaCha20和與之相關的Poly1305算法。

Bursztein解釋稱，ChaCha20-Poly1305的融合算法能夠在采用骁龍S4 Pro芯片的智能手機上以139.9MBPs（兆字節每秒）的速度發出加密數據，比如谷歌的Nexus 4手機上所用的就是S4 Pro芯片；與之相較，AES-GCM算法加密數據的速率僅為41.5MBps。

谷歌在web世界推行更廣泛的加密應用已經好多年時間了。移動設備通常受限於較慢的互聯網連接速度，以及續航要求致使移動設備無法進行能耗較大的加密計算，這些都成為制約web網頁加密的桎梏。當前ChaCha20-Poly1305仍是尚未完成的標准，但Langley和其他研究人員正致力於令其成為IETF的標准，而且他們還期望Firefox等浏覽器也能采用這類算法，並加入對開源的OpenSSL和NSS軟件的支持，以及直接向Android系統添加支持。

不過谷歌手中實際上就已經有互聯網世界中最大的籌碼了，比如谷歌搜索以及Gmail等，加上Chrome和Android的盛行，這類加密算法標准的推行或許會顯得更加迅速。

查看本欄目更多精彩內容：http://www.bianceng.cn/soft/tools/