neprihlásený Utorok, 7. júla 2020, dnes má meniny Oliver
Google vyvinul kryptoknižnicu vyššej úrovne, má viesť k bezpečnému softvéru

Značky: programovaniekryptografiaGoogle

DSL.sk, 5.9.2018


Spoločnosť Google aktuálne predstavila novú kryptografickú softvérovú knižnicu Tink, ktorej hlavným cieľom je zjednodušiť využívanie kryptografie v softvéri a spraviť ho bezpečnejším.

Tink je knižnicou vyššej úrovne využívajúcou na samotnú implementáciu algoritmov a protokolov nízkoúrovňové knižnice ako napríklad BoringSSL. Okrem toho, že pomocou knižnice sa viaceré funkčnosti realizujú jednoduchšie, navrhovaná bola so zámerom písať bezpečnejší softvér.

Kým nízkoúrovňové kryptografické knižnice sa dajú použiť aj nevhodným spôsobom vyúsťujúcim do implementácie nemajúcej požadovanú bezpečnosť, Tint má tomuto zabrániť alebo to aspoň výrazne sťažiť pomocou podoby svojich rozhraní. Nie bezpečné prístupy tak nie je pomocou nej možné realizovať alebo na ne upozorňuje.

Zároveň podľa Google v prípade niektorých funkčností flexibilne umožňuje vymeniť používané nízkoúrovňové algoritmy pri objavení zraniteľností v samotných algoritmoch a to bez zmeny kódu.

Google knižnicu vyvíjal pre interné potreby a využíva ju vo svojich produktoch, napríklad AdMob, Google Pay, Google Assistant, Firebase, Android Search App.

Vyvíjal ju dva roky a aktuálne aj verejnosti ako open source sprístupnil verziu 1.2.0. Využiť sa dá v Jave, C++, Obj-C a na viacerých platformách vrátane mobilných Androidu a iOS.


      Zdieľaj na Twitteri



Najnovšie články:

Google balóny začínajú poskytovať 4G v Afrike, ale iba keď svieti Slnko
Výroba 5G iPhonov údajne výrazne mešká
Chrome prekročil podiel 70%, ako tretí prehliadač v histórii
Vydaná prvá RC verzia LibreOffice 7.0, má zmenené označenie
H.266 zrejme dokončený, videá budú oproti H.265 menšie až o 50%
Chrome na Androide bude čoskoro 64-bitový
Dieťa minulo v hre na smartfóne tisícky z platobnej karty otca
Pre americké nepokoje menia softvérovú terminológiu aj MySQL a Twitter
Chrome testuje výrazné zlepšenie spotreby a výdrže, výrazným obmedzením webov
Súkromnej spoločnosti sa nepodaril štart rakety so 7 satelitmi


Diskusia:
                               
 

Nacl kniznica mi pride dost user friendly :)
Odpovedať Známka: 6.7 Hodnotiť:
 

Len bez implementácie algoritmu generovania kryptografických kľúčov metódou siderického kyvadla je profesionálne používanie priekazne pomerne limitované.
Odpovedať Známka: -3.8 Hodnotiť:
 

Sidericke kyvadlo je hardware-ova ochrana, siahajuca vysoko nad moznosti google klucov. Nevuzaduju konkretny konektor ani elektricku energiu a priekazne funguju na gravitaciu.
Odpovedať Známka: -1.1 Hodnotiť:
 

Presne. Tym, ze je to pod standardnou Apache licenciu, aby akoze huuuu free, huuu cross-platform*, tak uz pri instalacii na disky s ochranou proti narazom napriklad 6g je kompatibilita priekazne sporna.
*frikulinsky bojovy pokrik
Odpovedať Známka: -6.7 Hodnotiť:
 

"Preukázateľne", Ty "československý gramatický hybrid" :D
Odpovedať Hodnotiť:
 

Takže vlastne len vyvinuli knižnicu na knižnice ak tomu dobre rozumiem.
Odpovedať Známka: 7.3 Hodnotiť:
 

Ak ti dobre rozumiem, tak to vypada, ze tomu rozumies.
Odpovedať Známka: 10.0 Hodnotiť:
 

Libception
Odpovedať Známka: 10.0 Hodnotiť:
 

Takze bude stacit zlomit Tink a mate pristup ku vsetkym odvodeninam?

Odpovedať Známka: -10.0 Hodnotiť:
 

nie
Odpovedať Hodnotiť:
 

A co nato NSA, CIA, FBI, FSB, SIS a podobne 3 pismenkove agentury?
Odpovedať Známka: 8.2 Hodnotiť:
 

Kedze sa tradicne spolupodielali na tvorbe, tak sedia s rukami na pupkoch a umievaju sa.
Odpovedať Známka: 10.0 Hodnotiť:
 

nestacilo im libsodium?
Odpovedať Hodnotiť:
 

Tak je to Tink alebo Tint? (V clanku sa raz pise raz tak a potom inak)
Odpovedať Hodnotiť:
 

Taja identitu pred pripadnymi hackermi.
Odpovedať Hodnotiť:

Pridať komentár