گیج و سردرگم: چه مشکلی با کتابخانه‌های رمزنگاری وجود دارد؟ – چکیده و مقدمه

نویسندگان:

(1) محمدرضا هژیرپسند، دانشگاه برن، برن، سوئیس;

(2) اسکار نیرستراس، دانشگاه برن، برن، سوئیس.

(۳) محمد غفاری، دانشگاه اوکلند، اوکلند، نیوزلند.

خلاصه—مطالعات اخیر نشان داده است که توسعه دهندگان در استفاده از API های رمزنگاری مشکل دارند که اغلب منجر به نقص های امنیتی می شود. ما علاقه مندیم که با بررسی انواع مشکلات موجود در کتابخانه های رمزنگاری مختلف به این موضوع بپردازیم. ما به صورت دستی 500 پست در Stack Overflow مرتبط با 20 کتابخانه رمزنگاری محبوب را مطالعه کردیم. ما متوجه شدیم که 10 موضوع در بحث ها وجود دارد. جالب اینجاست که تنها دو سوال مربوط به حملات علیه رمزنگاری وجود داشت. 63 بحث وجود داشت که در آن توسعه‌دهندگان هنگام کار با بیش از یک کتابخانه رمزنگاری، مشکلات قابلیت همکاری داشتند. اکثر پست ها (112) در مورد مشکلات رمزگذاری/رمزگشایی و 111 پست در مورد مسائل نصب/تجمیع کتابخانه های رمزنگاری بودند. به طور کلی، ما متوجه شدیم که کتابخانه‌های رمزنگاری اغلب در بیش از پنج موضوع بحث درگیر هستند. ما معتقدیم یافته های اولیه فعلی می تواند به رهبران تیم و توسعه دهندگان با تجربه کمک کند تا به درستی اعضای تیم را در حوزه رمزنگاری راهنمایی کنند. علاوه بر این، تحقیقات آینده باید شباهت …

Source link