neprihlásený Streda, 4. decembra 2024, dnes má meniny Barbora
Google vyvinul kryptoknižnicu vyššej úrovne, má viesť k bezpečnému softvéru

Značky: programovaniekryptografiaGoogle

DSL.sk, 5.9.2018


Spoločnosť Google aktuálne predstavila novú kryptografickú softvérovú knižnicu Tink, ktorej hlavným cieľom je zjednodušiť využívanie kryptografie v softvéri a spraviť ho bezpečnejším.

Tink je knižnicou vyššej úrovne využívajúcou na samotnú implementáciu algoritmov a protokolov nízkoúrovňové knižnice ako napríklad BoringSSL. Okrem toho, že pomocou knižnice sa viaceré funkčnosti realizujú jednoduchšie, navrhovaná bola so zámerom písať bezpečnejší softvér.

Kým nízkoúrovňové kryptografické knižnice sa dajú použiť aj nevhodným spôsobom vyúsťujúcim do implementácie nemajúcej požadovanú bezpečnosť, Tint má tomuto zabrániť alebo to aspoň výrazne sťažiť pomocou podoby svojich rozhraní. Nie bezpečné prístupy tak nie je pomocou nej možné realizovať alebo na ne upozorňuje.

Zároveň podľa Google v prípade niektorých funkčností flexibilne umožňuje vymeniť používané nízkoúrovňové algoritmy pri objavení zraniteľností v samotných algoritmoch a to bez zmeny kódu.

Google knižnicu vyvíjal pre interné potreby a využíva ju vo svojich produktoch, napríklad AdMob, Google Pay, Google Assistant, Firebase, Android Search App.

Vyvíjal ju dva roky a aktuálne aj verejnosti ako open source sprístupnil verziu 1.2.0. Využiť sa dá v Jave, C++, Obj-C a na viacerých platformách vrátane mobilných Androidu a iOS.


      Zdieľaj na Twitteri



Najnovšie články:

Skylink preladil dôležité stanice
CEO Intelu bol donútený odstúpiť správnou radou
UPC vo vianočnej akcii sprístupní všetkým TV zákazníkom 42 staníc
Rast podielu Windows 11 sa zastavil
CEO Intelu odstúpil
mBank spustila podporu okamžitých platieb, zatiaľ ich iba prijíma
Sprístupnená testovacia verzia LibreOffice 25.2, začína ukončovať podporu Windows 7
Platené DVB-T zvýši od nového roka cenu
Oficiálne uvedený prvý WiFi router od OpenWrt
Raketa Falcon 9 dosiahla 400 úspešných štartov


Diskusia:
                               
 

Nacl kniznica mi pride dost user friendly :)
Odpovedať Známka: 6.7 Hodnotiť:
 

Len bez implementácie algoritmu generovania kryptografických kľúčov metódou siderického kyvadla je profesionálne používanie priekazne pomerne limitované.
Odpovedať Známka: -3.8 Hodnotiť:
 

Sidericke kyvadlo je hardware-ova ochrana, siahajuca vysoko nad moznosti google klucov. Nevuzaduju konkretny konektor ani elektricku energiu a priekazne funguju na gravitaciu.
Odpovedať Známka: -1.1 Hodnotiť:
 

Presne. Tym, ze je to pod standardnou Apache licenciu, aby akoze huuuu free, huuu cross-platform*, tak uz pri instalacii na disky s ochranou proti narazom napriklad 6g je kompatibilita priekazne sporna.
*frikulinsky bojovy pokrik
Odpovedať Známka: -6.7 Hodnotiť:
 

"Preukázateľne", Ty "československý gramatický hybrid" :D
Odpovedať Hodnotiť:
 

Takže vlastne len vyvinuli knižnicu na knižnice ak tomu dobre rozumiem.
Odpovedať Známka: 7.3 Hodnotiť:
 

Ak ti dobre rozumiem, tak to vypada, ze tomu rozumies.
Odpovedať Známka: 10.0 Hodnotiť:
 

Libception
Odpovedať Známka: 10.0 Hodnotiť:
 

Takze bude stacit zlomit Tink a mate pristup ku vsetkym odvodeninam?

Odpovedať Známka: -10.0 Hodnotiť:
 

nie
Odpovedať Hodnotiť:
 

A co nato NSA, CIA, FBI, FSB, SIS a podobne 3 pismenkove agentury?
Odpovedať Známka: 8.2 Hodnotiť:
 

Kedze sa tradicne spolupodielali na tvorbe, tak sedia s rukami na pupkoch a umievaju sa.
Odpovedať Známka: 10.0 Hodnotiť:
 

nestacilo im libsodium?
Odpovedať Hodnotiť:
 

Tak je to Tink alebo Tint? (V clanku sa raz pise raz tak a potom inak)
Odpovedať Hodnotiť:
 

Taja identitu pred pripadnymi hackermi.
Odpovedať Hodnotiť:

Pridať komentár