Egyszerűbbé teszi a titkosítást a Google Tink

A Google kiadta azt a titkosító eszközét, amely az eddigieknél könnyebben teszi lehetővé a kriptográfiai megoldások szoftverekbe történő integrálását.
 

A Google már több mint két éve fejleszti a Tink nevű eszközét, amelynek 1.2.0-ás verzióját immár mindenki számára elérhetővé tette. A Tink legfontosabb célja, hogy egyszerűsítse a fejlesztők életét, és korszerű módon támogassa a különféle alkalmazásokba történő titkosítási és egyéb kriptográfiai eljárások beépítését. A Google szerint sok esetben néhány sornyi kóddal is jelentős eredményeket lehet elérni.
 
Természetesen a Tink által jelentett egyszerűség nemcsak arra szolgál, hogy a fejlesztők könnyebben és gyorsabban implementálhassanak titkosító algoritmusokat. Legalább ilyen fontos, hogy a kevesebb kód miatt kevesebb a hibalehetőség. Ilyen módon a biztonsági rések szoftverekbe történő bekerülésének valószínűsége is csökken.
 
A BoringSSL és a Java Cryptography Architecture alapokra építkező Tink egy több platformot támogató, többnyelvű megoldás. Egyebek mellett Androidra és iOS-re is elérhető. Lényeges jellemzője, hogy miután nem most kezdte a pályafutását egy eléggé kiforrott megoldásnak számít. Olyan annyira, hogy a Google közlése szerint már az AdMob, a Google Pay, a Google Assistant, valamint a Firebase is kiaknázza a benne rejlő lehetőségeket.
 
A nyílt forráskódú Tink alkalmas adattitkosítás elvégzésére, kulcsmenedzsment támogatására, vagy digitális aláírások készítésére. Pozitívum, hogy a fejlesztők viszonylag rugalmasan határozhatják meg, hogy éppen milyen funkciókra van szükség, és így a számukra felesleges összetevőket mellőzhetik. Ezzel is csökkenthetik a szoftvereik méretét.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1