Vlákno názorů k článku
Google vydal kryptografickou knihovnu Tink od esrdtfhg - "Knihovna staví na Java Cryptography Architecture, BoringSSL a...

Článek je starý, nové názory již nelze přidávat.

9. 9. 2018 12:31

esrdtfhg (neregistrovaný)

"Knihovna staví na Java Cryptography Architecture, BoringSSL a dalších open-source projektech."

Takže další slepenec. Hlavní problém s krypto je, že ty knihovny jsou obrovský a tím pádem se strašně špatně auditujou.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 9. 2018 19:58

Tom (neregistrovaný)

no jelikož to je wrapper nad těma knihovnami a jeho cílem je snížit možné chyby při implementaci, nazývat to slepencem nedává smysl.

Používání knihoven a hotových projektů je v IT běžné, ne? Nebo si běžně píšeš IP stack, když děláš další IP službu?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 9. 2018 21:15

Filip Jirsák

Stříbrný podporovatel

Tahle knihovna ale řeší jiný problém. To, že máte knihovnu, která uvnitř správně implementuje kryptografii, ještě neznamená, že ji někdo nepoužije špatně. Tink se snaží předejít právě tomu špatnému použití – neřeší tedy kryptografii znova, ale pro stávající knihovny vytváří takové rozhraní, se kterým bude těžké použít je špatně. Je tam uvedený příklad – pokud bezpečnost nějakého řešení závisí na tom, že se nonce nebude opakovat, ta knihovna vůbec nonce nepřijímá jako parametr (kam by programátor mohl nastavovat stále tu samou hodnotu), a místo toho generuje nonce sama.

Zprávičky

Nové PHP 8.4.1: háčky vlastností, nesymetrická viditelnost a líné objekty

Loki: log management v Grafaně (školeni)

Jádro 6.13 přidává podporu pro SD karty 2–128 TB

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Vlákno názorů k článku Google vydal kryptografickou knihovnu Tink od esrdtfhg - "Knihovna staví na Java Cryptography Architecture, BoringSSL a...

Zprávičky

Nové PHP 8.4.1: háčky vlastností, nesymetrická viditelnost a líné objekty

Loki: log management v Grafaně (školeni)

Jádro 6.13 přidává podporu pro SD karty 2–128 TB

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Dále u nás najdete

Osvědčené způsoby, jak snížit vysoký krevní tlak

Windows chystá offline AI vyhledávání souborů

Youtubeři a influenceři se musí registrovat

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Edge zkouší nový trik na uživatele Chromu

V obchodech je máslo s obsahem tuku jen 61 %. Rarita, ale povolená

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Nevyžádané marketingové hovory přísnější zákon nevymýtil

SSD už také mají obrovskou kapacitu – až 122 TB

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

Bezplatný Microsoft PC Manager vylepšen

Čeští středoškoláci očekávají vypuštění své družice

Vyzkoušeli jsme test, který ukazuje, co jsme zdědili po předcích

Přílišné uklízení škodí plicím stejně jako cigarety

Vyhněte se chybám a prodlužte životnost USB flash disku

Policie zatkla provozovatele tržiště pro DDoS útoky

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

World of Warcraft slaví 20 let a stále se hraje

Vlákno názorů k článku
Google vydal kryptografickou knihovnu Tink od esrdtfhg - "Knihovna staví na Java Cryptography Architecture, BoringSSL a...