neprihlásený Štvrtok, 12. decembra 2024, dnes má meniny Otília
Google vyvinul kryptoknižnicu vyššej úrovne, má viesť k bezpečnému softvéru

Značky: programovaniekryptografiaGoogle

DSL.sk, 5.9.2018


Spoločnosť Google aktuálne predstavila novú kryptografickú softvérovú knižnicu Tink, ktorej hlavným cieľom je zjednodušiť využívanie kryptografie v softvéri a spraviť ho bezpečnejším.

Tink je knižnicou vyššej úrovne využívajúcou na samotnú implementáciu algoritmov a protokolov nízkoúrovňové knižnice ako napríklad BoringSSL. Okrem toho, že pomocou knižnice sa viaceré funkčnosti realizujú jednoduchšie, navrhovaná bola so zámerom písať bezpečnejší softvér.

Kým nízkoúrovňové kryptografické knižnice sa dajú použiť aj nevhodným spôsobom vyúsťujúcim do implementácie nemajúcej požadovanú bezpečnosť, Tint má tomuto zabrániť alebo to aspoň výrazne sťažiť pomocou podoby svojich rozhraní. Nie bezpečné prístupy tak nie je pomocou nej možné realizovať alebo na ne upozorňuje.

Zároveň podľa Google v prípade niektorých funkčností flexibilne umožňuje vymeniť používané nízkoúrovňové algoritmy pri objavení zraniteľností v samotných algoritmoch a to bez zmeny kódu.

Google knižnicu vyvíjal pre interné potreby a využíva ju vo svojich produktoch, napríklad AdMob, Google Pay, Google Assistant, Firebase, Android Search App.

Vyvíjal ju dva roky a aktuálne aj verejnosti ako open source sprístupnil verziu 1.2.0. Využiť sa dá v Jave, C++, Obj-C a na viacerých platformách vrátane mobilných Androidu a iOS.


      Zdieľaj na Twitteri



Najnovšie články:

Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny
Let’s Encrypt čoskoro prestane podporovať OCSP, prvé kroky začnú už v januári
Slovanet vo vianočnej akcii sprístupní takmer sto TV staníc
Prvý 5G modem od Apple v iPhone má mať slabšie parametre ako Qualcomm modemy
Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc


Diskusia:
                               
 

Nacl kniznica mi pride dost user friendly :)
Odpovedať Známka: 6.7 Hodnotiť:
 

Len bez implementácie algoritmu generovania kryptografických kľúčov metódou siderického kyvadla je profesionálne používanie priekazne pomerne limitované.
Odpovedať Známka: -3.8 Hodnotiť:
 

Sidericke kyvadlo je hardware-ova ochrana, siahajuca vysoko nad moznosti google klucov. Nevuzaduju konkretny konektor ani elektricku energiu a priekazne funguju na gravitaciu.
Odpovedať Známka: -1.1 Hodnotiť:
 

Presne. Tym, ze je to pod standardnou Apache licenciu, aby akoze huuuu free, huuu cross-platform*, tak uz pri instalacii na disky s ochranou proti narazom napriklad 6g je kompatibilita priekazne sporna.
*frikulinsky bojovy pokrik
Odpovedať Známka: -6.7 Hodnotiť:
 

"Preukázateľne", Ty "československý gramatický hybrid" :D
Odpovedať Hodnotiť:
 

Takže vlastne len vyvinuli knižnicu na knižnice ak tomu dobre rozumiem.
Odpovedať Známka: 7.3 Hodnotiť:
 

Ak ti dobre rozumiem, tak to vypada, ze tomu rozumies.
Odpovedať Známka: 10.0 Hodnotiť:
 

Libception
Odpovedať Známka: 10.0 Hodnotiť:
 

Takze bude stacit zlomit Tink a mate pristup ku vsetkym odvodeninam?

Odpovedať Známka: -10.0 Hodnotiť:
 

nie
Odpovedať Hodnotiť:
 

A co nato NSA, CIA, FBI, FSB, SIS a podobne 3 pismenkove agentury?
Odpovedať Známka: 8.2 Hodnotiť:
 

Kedze sa tradicne spolupodielali na tvorbe, tak sedia s rukami na pupkoch a umievaju sa.
Odpovedať Známka: 10.0 Hodnotiť:
 

nestacilo im libsodium?
Odpovedať Hodnotiť:
 

Tak je to Tink alebo Tint? (V clanku sa raz pise raz tak a potom inak)
Odpovedať Hodnotiť:
 

Taja identitu pred pripadnymi hackermi.
Odpovedať Hodnotiť:

Pridať komentár