گیج و سردرگم: چه مشکلی با کتابخانه‌های رمزنگاری وجود دارد؟ – نتیجه گیری

نویسندگان:

(1) محمدرضا هژیرپسند، دانشگاه برن، برن، سوئیس;

(2) اسکار نیرستراس، دانشگاه برن، برن، سوئیس.

(۳) محمد غفاری، دانشگاه اوکلند، اوکلند، نیوزلند.

VI. نتیجه گیری

مطالعات متعددی برای بررسی اینکه چرا استفاده از APIهای رمزنگاری برای توسعه دهندگان سخت است، انجام شده است. چنین مطالعاتی مسائل را از دیدگاه توسعه‌دهنده و همچنین قابلیت استفاده از APIهای رمزنگاری بررسی می‌کند. ما کنجکاو بودیم که ببینیم چه مشکلات فنی در میان کتابخانه‌های رمزنگاری مختلف رایج است. ما 25 بحث از 20 کتابخانه رمزنگاری را در مورد Stack Overflow انتخاب کردیم و تا آنجا که می‌دانیم، هیچ مطالعه‌ای که در آن 20 کتابخانه رمزنگاری در نظر گرفته شده باشد، پیدا نکردیم. ما 10 موضوع را در بحث ها شناسایی کردیم و اکثر کتابخانه ها در بیش از پنج موضوع درگیر بودند. 0.04 درصد سؤالات مربوط به حملات علیه رمزنگاری وجود دارد، در حالی که 112 سؤال مربوط به مسائل رمزگذاری/رمزگشایی بود. توسعه دهندگان همچنین سوالاتی را بیشتر در مورد نصب کتابخانه، گواهی های دیجیتال، کلیدهای رمزنگاری و قابلیت همکاری کتابخانه پرسیدند. پیامدهای این یافته‌ها می‌تواند به متخصصان امنیت و نرم‌افزار کمک کند تا به درستی اعضای تیم خود را هنگام برخورد با رمزنگاری و به‌ویژه کتابخانه‌های رمزنگاری راهنمایی کنند.

Source link