Google 的 Tink 库让你丢掉手中成百上千页的暗码学书本
9月15日技能沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖切磋精准运维!
克日,谷歌在其安详博客中具体先容了其开源的一款多说话、跨平台加密开拓库 Tink。 一向以来,加密技能就是掩护用户数据的有用本领,可是加密技能涉及到了很是深邃的暗码学常识,开拓者假如想要领略怎样正确去实验暗码学,这个进程将会耗费他们大量时刻去研究今朝蕴蓄了数十年的学术文献。在当下高强度的开拓事变下,显而易见,凡是开拓者都难有这样充足的时刻。这样就给产物的安详带来了致命威胁,怎么办呢? Google 为此开拓了一款多说话、跨平台的加密软件库,用以辅佐内部开拓职员提供安详的加密代码。谷歌先容,在内部,Tink 已经被用于掩护很多产物的数据,如 AdMob、Google Pay、Google Assistant、Firebase 与 Android Search App 等。Google 在两年前将 Tink 于 GitHub 上开源,此次借着其第一个支持云、Android 与 iOS 的 1.2.0 版本宣布,谷歌为开拓者先容了它的特征、意义与行使示例等内容。 谷歌描写,Tink 旨在提供安详、易于正确行使且难以滥用的加密 API,它成立在现有安详相干的库之上,如 BoringSSL 和 Java Cryptography Architecture,但谷歌专门的团队 Project Wycheproof 发明白这些库中的一些瑕玷,Tink 举办了跟进,使之越发安详。 行使 Tink,很多常见的加密操纵,如数据加密、数字署名等只需几行代码就可以完成,以下是行使 Java 中的 AEAD 接口加密息争密的 demo:
Tink 但愿消除尽也许多的隐藏误用。譬喻,假如底层加密模式必要 nonce(暗码学中只被行使一次的恣意或非一再的随机数),但重用 nonce 的话会发生安详题目,那么这时 Tink 将不应承用户转达 nonce。 Tink 的成果许多,或许有如下几个方面:
这个开拓库为宽大开拓者带来了极大便利,假如你还没体验过,赶紧去试试吧:https://github.com/google/tink 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |