FluentCrypto: رمزنگاری در حالت آسان: چکیده و مقدمه

خلاصه-تحقیقات نشان داده است که درک مفاهیم رمزنگاری برای توسعه دهندگان سخت است و استفاده ایمن از APIهای رمزنگاری برای توسعه دهندگان جریان اصلی چالش برانگیز است. ما یک API روان به نام FluentCrypto ایجاد کرده‌ایم تا پذیرش امن و صحیح رمزنگاری در محیط اجرا Node.js JavaScript را تسهیل کند. این یک راه حل مبتنی بر وظیفه ارائه می کند، به عنوان مثال، پیچیدگی های سطح پایین را که شامل استفاده از API رمزنگاری Node.js بومی است، پنهان می کند و بر قوانینی که کارشناسان رمزنگاری برای تعیین پیکربندی ایمن API تعیین می کنند، متکی است. ما یک مطالعه اولیه انجام دادیم و متوجه شدیم که سوء استفاده از FluentCrypto حتی برای توسعه دهندگانی که دانش رمزنگاری ندارند سخت است و در مقایسه با استاندارد Node.js crypto API، استفاده از آن برای توسعه دهندگان آسان تر است و به آنها کمک می کند تا راه حل های ایمن را در زمان کوتاه تری توسعه دهند.

مقدمه

هزینه تخمینی نقض داده ها در ایالات متحده به طور متوسط ​​8.64 میلیون دلار است [1]. اکثر سیستم‌های نرم‌افزاری برای محافظت از داده‌های حساس به رمزنگاری متکی هستند و توسعه‌دهندگان، که اغلب متخصص امنیت نیستند، باید این سیستم‌ها را بسازند.

علیرغم تلاش های فراوان در زمینه امنیت قابل استفاده به طور کلی و رمزنگاری به طور خاص، API های رمزنگاری (به طور خلاصه، API های رمزنگاری) هنوز برای استفاده در جریان اصلی دشوار است.

Source link