نویسندگان:
(1) محمدرضا هژیرپسند، دانشگاه برن، برن، سوئیس;
(2) اسکار نیرستراس، دانشگاه برن، برن، سوئیس.
(۳) محمد غفاری، دانشگاه اوکلند، اوکلند، نیوزلند.
جدول پیوندها
کفادر و غفاری FluentCrypto را با هدف ایجاد APIهای رمزنگاری قابل استفاده و ایمن برای توسعه دهندگان توسعه دادند. [13]. FluentCrypto پیچیدگیهای سطح پایینی را که شامل استفاده از API بومی میشود پنهان میکند و راهحلی مبتنی بر وظیفه ارائه میکند که تازهکاران میتوانند بدون دانش کریپتو از آن استفاده کنند. همچنین به متخصصان رمزارز اجازه میدهد تا API را همانطور که مناسب میدانند پیکربندی کنند و از مجموعهای از قوانین از پیش تعریفشده برای تعیین امن بودن پیکربندی استفاده میکند. گرین و همکاران ده اصل را برای کمک به توسعه دهندگان کتابخانه در کاهش احتمال سوء استفاده از API پیشنهاد کرد [3]. به عنوان مثال، یکی از اصول این است که پیشفرضها را ایمن و بدون ابهام در APIها قرار دهیم. این اصل می تواند به طور قابل توجهی سختی توسعه دهندگان را کاهش دهد زیرا ما شاهد سردرگمی آنها در مورد مقادیر پیش فرض در قابلیت همکاری کتابخانه و مضامین رمزگذاری/رمزگشایی بوده ایم. بررسی 2491 سوال Stack Overflow در رابطه با هفت کتابخانه رمزنگاری، Patnaik et al. 16 مشکل اساسی قابلیت استفاده در کتابخانه های رمزنگاری را شناسایی کرد [6]. یک موضوع مشترک بین کار آنها و این مطالعه وجود دارد که تقاضا برای کد مثال …