Google 的 Tink 库让你丢掉手中成百上千页的密码学书籍

栏目: IT资讯 · 发布时间: 6年前

内容简介:近日,谷歌在其安全博客中详细介绍了其开源的一款多语言、跨平台加密开发库 Tink。 一直以来,加密技术就是保护用户数据的有效手段,但是加密技术涉及到了非常艰深的密码学知识,开发者如果想要理解如何正确去实施...

近日,谷歌在其安全博客中详细介绍了其开源的一款多语言、跨平台加密开发库 Tink

Google 的 Tink 库让你丢掉手中成百上千页的密码学书籍

一直以来,加密技术就是保护用户数据的有效手段,但是加密技术涉及到了非常艰深的密码学知识,开发者如果想要理解如何正确去实施密码学,这个过程将会花费他们大量时间去研究目前积累了数十年的学术文献。在当下高强度的开发工作下,显而易见,通常开发者都难有这样富足的时间。这样就给产品的安全带来了致命威胁,怎么办呢?

Google 为此开发了一款多语言、跨平台的加密软件库,用以帮助内部开发人员提供安全的加密代码。谷歌介绍,在内部,Tink 已经被用于保护许多产品的数据,如 AdMob、Google Pay、Google Assistant、Firebase 与 Android Search App 等。Google 在两年前将 Tink 于 GitHub 上开源,此次借着其第一个支持云、Android 与 iOS 的 1.2.0 版本发布,谷歌为开发者介绍了它的特性、意义与使用示例等内容。

谷歌描述,Tink 旨在提供安全、易于正确使用且难以滥用的加密 API,它建立在现有安全相关的库之上,如 BoringSSL 和 Java Cryptography Architecture,但谷歌专门的团队 Project Wycheproof 发现了这些库中的一些弱点,Tink 进行了跟进,使之更加安全。

使用 Tink,许多常见的加密操作,如数据加密、数字签名等只需几行代码就可以完成,以下是使用 Java 中的 AEAD 接口加密和解密的 demo:

import com.google.crypto.tink.Aead;

   import com.google.crypto.tink.KeysetHandle;

   import com.google.crypto.tink.aead.AeadFactory;

   import com.google.crypto.tink.aead.AeadKeyTemplates;


   // 1. Generate the key material.

   KeysetHandle keysetHandle = KeysetHandle.generateNew(

       AeadKeyTemplates.AES256_EAX);


   // 2. Get the primitive.

   Aead aead = AeadFactory.getPrimitive(keysetHandle);


   // 3. Use the primitive.

   byte[] plaintext = ...;

   byte[] additionalData = ...;

   byte[] ciphertext = aead.encrypt(plaintext, additionalData);

Tink 希望消除尽可能多的潜在误用。例如,如果底层加密模式需要 nonce(密码学中只被使用一次的任意或非重复的随机数),但重用 nonce 的话会产生安全问题,那么这时 Tink 将不允许用户传递 nonce。

Tink 的功能很多,大概有如下几个方面:

  • 可以安全抵御选择密文攻击,允许安全审计员和自动化 工具 快速发现那些与安全要求不匹配的代码。

  • 隔离了用于潜在危险操作的 API,例如从磁盘加载明文密钥。

  • 为密钥管理提供支持,包括密钥轮换和逐步淘汰已弃用的密码。

  • 可以通过设计进行扩展:可以轻松添加自定义加密方案或内部密钥管理系统,以便与 Tink 的其它部分无缝协作。Tink 的任何部分都难以更换或移除,所有组件都是可组合的,并且可以以各种组合进行选择和组合。例如,如果只需要数字签名,则可以排除对称密钥加密组件,以最大限度地减少应用程序中的代码大小。

这个开发库为广大开发者带来了极大便利,如果你还没体验过,赶快去试试吧:https://github.com/google/tink


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《Google 的 Tink 库让你丢掉手中成百上千页的密码学书籍》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

正则表达式必知必会(修订版)

正则表达式必知必会(修订版)

福达 (Ben Forta) / 杨涛 / 人民邮电出版社 / 2015-1-1 / 29.00元

《正则表达式必知必会》从简单的文本匹配开始,循序渐进地介绍了很多复杂内容,其中包括回溯引用、条件性求值和前后查找,等等。每章都为读者准备了许多简明又实用的示例,有助于全面、系统、快速掌握正则表达式,并运用它们去解决实际问题。正则表达式是一种威力无比强大的武器,几乎在所有的程序设计语言里和计算机平台上都可以用它来完成各种复杂的文本处理工作。而且书中的内容在保持语言和平台中立的同时,还兼顾了各种平台之......一起来看看 《正则表达式必知必会(修订版)》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试