neprihlásený Utorok, 24. septembra 2019, dnes má meniny Ľuboš   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Google vyvinul kryptoknižnicu vyššej úrovne, má viesť k bezpečnému softvéru

Značky: programovaniekryptografiaGoogle

DSL.sk, 5.9.2018


Spoločnosť Google aktuálne predstavila novú kryptografickú softvérovú knižnicu Tink, ktorej hlavným cieľom je zjednodušiť využívanie kryptografie v softvéri a spraviť ho bezpečnejším.

Tink je knižnicou vyššej úrovne využívajúcou na samotnú implementáciu algoritmov a protokolov nízkoúrovňové knižnice ako napríklad BoringSSL. Okrem toho, že pomocou knižnice sa viaceré funkčnosti realizujú jednoduchšie, navrhovaná bola so zámerom písať bezpečnejší softvér.

Kým nízkoúrovňové kryptografické knižnice sa dajú použiť aj nevhodným spôsobom vyúsťujúcim do implementácie nemajúcej požadovanú bezpečnosť, Tint má tomuto zabrániť alebo to aspoň výrazne sťažiť pomocou podoby svojich rozhraní. Nie bezpečné prístupy tak nie je pomocou nej možné realizovať alebo na ne upozorňuje.

Zároveň podľa Google v prípade niektorých funkčností flexibilne umožňuje vymeniť používané nízkoúrovňové algoritmy pri objavení zraniteľností v samotných algoritmoch a to bez zmeny kódu.

Google knižnicu vyvíjal pre interné potreby a využíva ju vo svojich produktoch, napríklad AdMob, Google Pay, Google Assistant, Firebase, Android Search App.

Vyvíjal ju dva roky a aktuálne aj verejnosti ako open source sprístupnil verziu 1.2.0. Využiť sa dá v Jave, C++, Obj-C a na viacerých platformách vrátane mobilných Androidu a iOS.


      Zdieľaj na Twitteri



Najnovšie články:

Krajina zavádza povinne IPv6, už od januára
Vydaná mimoriadna aktualizácia pre IE, zneužíva sa v ňom 0-day chyba
Aktualizácia na iOS 13 spôsobila svetový rekord dátovej prevádzky
Google má Android pre klasické bezdotykové mobily, video
Smartfónu Galaxy Fold sa musíte dotýkať len jemne, upozorňuje Samsung
SpaceX plánuje až 24 štartov Starlink satelitov v budúcom roku
V TV cenách Emmy silné už dve streamovacie služby, vyhrala ale HBO
Nové SSD prežijú aj pokazenie čipu
AMD odložila 16-jadrový Ryzen
Na Marse sme možno objavili veľké zásoby vody


Diskusia:
                               
 

Nacl kniznica mi pride dost user friendly :)
Odpovedať Známka: 6.7 Hodnotiť:
 

Len bez implementácie algoritmu generovania kryptografických kľúčov metódou siderického kyvadla je profesionálne používanie priekazne pomerne limitované.
Odpovedať Známka: -3.8 Hodnotiť:
 

Sidericke kyvadlo je hardware-ova ochrana, siahajuca vysoko nad moznosti google klucov. Nevuzaduju konkretny konektor ani elektricku energiu a priekazne funguju na gravitaciu.
Odpovedať Známka: -1.1 Hodnotiť:
 

Presne. Tym, ze je to pod standardnou Apache licenciu, aby akoze huuuu free, huuu cross-platform*, tak uz pri instalacii na disky s ochranou proti narazom napriklad 6g je kompatibilita priekazne sporna.
*frikulinsky bojovy pokrik
Odpovedať Známka: -6.7 Hodnotiť:
 

"Preukázateľne", Ty "československý gramatický hybrid" :D
Odpovedať Hodnotiť:
 

Takže vlastne len vyvinuli knižnicu na knižnice ak tomu dobre rozumiem.
Odpovedať Známka: 7.3 Hodnotiť:
 

Ak ti dobre rozumiem, tak to vypada, ze tomu rozumies.
Odpovedať Známka: 10.0 Hodnotiť:
 

Libception
Odpovedať Známka: 10.0 Hodnotiť:
 

Takze bude stacit zlomit Tink a mate pristup ku vsetkym odvodeninam?

Odpovedať Známka: -10.0 Hodnotiť:
 

nie
Odpovedať Hodnotiť:
 

A co nato NSA, CIA, FBI, FSB, SIS a podobne 3 pismenkove agentury?
Odpovedať Známka: 8.2 Hodnotiť:
 

Kedze sa tradicne spolupodielali na tvorbe, tak sedia s rukami na pupkoch a umievaju sa.
Odpovedať Známka: 10.0 Hodnotiť:
 

nestacilo im libsodium?
Odpovedať Hodnotiť:
 

Tak je to Tink alebo Tint? (V clanku sa raz pise raz tak a potom inak)
Odpovedať Hodnotiť:
 

Taja identitu pred pripadnymi hackermi.
Odpovedať Hodnotiť:

Pridať komentár