Google vyvinul kryptoknižnicu vyššej úrovne, má viesť k bezpečnému softvéru

Značky: programovaniekryptografiaGoogle

DSL.sk, 5.9.2018

Spoločnosť Google aktuálne predstavila novú kryptografickú softvérovú knižnicu Tink, ktorej hlavným cieľom je zjednodušiť využívanie kryptografie v softvéri a spraviť ho bezpečnejším.

Tink je knižnicou vyššej úrovne využívajúcou na samotnú implementáciu algoritmov a protokolov nízkoúrovňové knižnice ako napríklad BoringSSL. Okrem toho, že pomocou knižnice sa viaceré funkčnosti realizujú jednoduchšie, navrhovaná bola so zámerom písať bezpečnejší softvér.

Kým nízkoúrovňové kryptografické knižnice sa dajú použiť aj nevhodným spôsobom vyúsťujúcim do implementácie nemajúcej požadovanú bezpečnosť, Tint má tomuto zabrániť alebo to aspoň výrazne sťažiť pomocou podoby svojich rozhraní. Nie bezpečné prístupy tak nie je pomocou nej možné realizovať alebo na ne upozorňuje.

Zároveň podľa Google v prípade niektorých funkčností flexibilne umožňuje vymeniť používané nízkoúrovňové algoritmy pri objavení zraniteľností v samotných algoritmoch a to bez zmeny kódu.

Google knižnicu vyvíjal pre interné potreby a využíva ju vo svojich produktoch, napríklad AdMob, Google Pay, Google Assistant, Firebase, Android Search App.

Vyvíjal ju dva roky a aktuálne aj verejnosti ako open source sprístupnil verziu 1.2.0. Využiť sa dá v Jave, C++, Obj-C a na viacerých platformách vrátane mobilných Androidu a iOS.


Najnovšie články:



Diskusia:

Tak to uz ina urovna Od: Amater | Pridané: 5.9.2018 9:01 Nacl kniznica mi pride dost user friendly :) Odpovedať Známka: 6.7 Hodnotiť:

Re: Tak to uz ina urovna Od: syntaxterrorX. XX | Pridané: 5.9.2018 9:43 Len bez implementácie algoritmu generovania kryptografických kľúčov metódou siderického kyvadla je profesionálne používanie priekazne pomerne limitované. Odpovedať Známka: -3.8 Hodnotiť:

Re: Tak to uz ina urovna Od: martiiiiiinHK | Pridané: 5.9.2018 12:59 Sidericke kyvadlo je hardware-ova ochrana, siahajuca vysoko nad moznosti google klucov. Nevuzaduju konkretny konektor ani elektricku energiu a priekazne funguju na gravitaciu. Odpovedať Známka: -1.1 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 5.9.2018 14:19 Presne. Tym, ze je to pod standardnou Apache licenciu, aby akoze huuuu free, huuu cross-platform*, tak uz pri instalacii na disky s ochranou proti narazom napriklad 6g je kompatibilita priekazne sporna. *frikulinsky bojovy pokrik Odpovedať Známka: -6.7 Hodnotiť:

Re: ničivý praktik Od: jaaaaaaaaaaaaaaj | Pridané: 30.11.2018 10:43 "Preukázateľne", Ty "československý gramatický hybrid" :D Odpovedať Hodnotiť:

we need to go deeper Od: trololoman | Pridané: 5.9.2018 10:35 Takže vlastne len vyvinuli knižnicu na knižnice ak tomu dobre rozumiem. Odpovedať Známka: 7.3 Hodnotiť:

Re: we need to go deeper Od: zxcvbn | Pridané: 5.9.2018 11:03 Ak ti dobre rozumiem, tak to vypada, ze tomu rozumies. Odpovedať Známka: 10.0 Hodnotiť:

Re: we need to go deeper Od: Libception | Pridané: 5.9.2018 11:04 Libception Odpovedať Známka: 10.0 Hodnotiť:

Takze Od: Veles | Pridané: 5.9.2018 11:07 Takze bude stacit zlomit Tink a mate pristup ku vsetkym odvodeninam? Odpovedať Známka: -10.0 Hodnotiť:

Re: Takze Od: martiiiiiinHK | Pridané: 6.9.2018 16:15 nie Odpovedať Hodnotiť:

A co nato 3 pismenkove agentury Od: rolh | Pridané: 5.9.2018 11:53 A co nato NSA, CIA, FBI, FSB, SIS a podobne 3 pismenkove agentury? Odpovedať Známka: 8.2 Hodnotiť:

Re: A co nato 3 pismenkove agentury Od: Vargová | Pridané: 5.9.2018 13:06 Kedze sa tradicne spolupodielali na tvorbe, tak sedia s rukami na pupkoch a umievaju sa. Odpovedať Známka: 10.0 Hodnotiť:

..... Od: xvzf | Pridané: 5.9.2018 20:48 nestacilo im libsodium? Odpovedať Hodnotiť:

..... Od: Karol99 | Pridané: 5.9.2018 20:52 Tak je to Tink alebo Tint? (V clanku sa raz pise raz tak a potom inak) Odpovedať Hodnotiť:

Re: ..... Od: martiiiiiinHK | Pridané: 6.9.2018 16:15 Taja identitu pred pripadnymi hackermi. Odpovedať Hodnotiť:

Pridať komentár