گیج و سردرگم: چه مشکلی با کتابخانه‌های رمزنگاری وجود دارد؟ – کار مرتبط

نویسندگان:

(1) محمدرضا هژیرپسند، دانشگاه برن، برن، سوئیس;

(2) اسکار نیرستراس، دانشگاه برن، برن، سوئیس.

(۳) محمد غفاری، دانشگاه اوکلند، اوکلند، نیوزلند.

کفادر و غفاری FluentCrypto را با هدف ایجاد APIهای رمزنگاری قابل استفاده و ایمن برای توسعه دهندگان توسعه دادند. [13]. FluentCrypto پیچیدگی‌های سطح پایینی را که شامل استفاده از API بومی می‌شود پنهان می‌کند و راه‌حلی مبتنی بر وظیفه ارائه می‌کند که تازه‌کاران می‌توانند بدون دانش کریپتو از آن استفاده کنند. همچنین به متخصصان رمزارز اجازه می‌دهد تا API را همانطور که مناسب می‌دانند پیکربندی کنند و از مجموعه‌ای از قوانین از پیش تعریف‌شده برای تعیین امن بودن پیکربندی استفاده می‌کند. گرین و همکاران ده اصل را برای کمک به توسعه دهندگان کتابخانه در کاهش احتمال سوء استفاده از API پیشنهاد کرد [3]. به عنوان مثال، یکی از اصول این است که پیش‌فرض‌ها را ایمن و بدون ابهام در APIها قرار دهیم. این اصل می تواند به طور قابل توجهی سختی توسعه دهندگان را کاهش دهد زیرا ما شاهد سردرگمی آنها در مورد مقادیر پیش فرض در قابلیت همکاری کتابخانه و مضامین رمزگذاری/رمزگشایی بوده ایم. بررسی 2491 سوال Stack Overflow در رابطه با هفت کتابخانه رمزنگاری، Patnaik et al. 16 مشکل اساسی قابلیت استفاده در کتابخانه های رمزنگاری را شناسایی کرد [6]. یک موضوع مشترک بین کار آنها و این مطالعه وجود دارد که تقاضا برای کد مثال …

Source link