Egyszerűbbé teszi a titkosítást a Google Tink

A Google kiadta azt a titkosító eszközét, amely az eddigieknél könnyebben teszi lehetővé a kriptográfiai megoldások szoftverekbe történő integrálását.
 
hirdetés

A Google már több mint két éve fejleszti a Tink nevű eszközét, amelynek 1.2.0-ás verzióját immár mindenki számára elérhetővé tette. A Tink legfontosabb célja, hogy egyszerűsítse a fejlesztők életét, és korszerű módon támogassa a különféle alkalmazásokba történő titkosítási és egyéb kriptográfiai eljárások beépítését. A Google szerint sok esetben néhány sornyi kóddal is jelentős eredményeket lehet elérni.
 
Természetesen a Tink által jelentett egyszerűség nemcsak arra szolgál, hogy a fejlesztők könnyebben és gyorsabban implementálhassanak titkosító algoritmusokat. Legalább ilyen fontos, hogy a kevesebb kód miatt kevesebb a hibalehetőség. Ilyen módon a biztonsági rések szoftverekbe történő bekerülésének valószínűsége is csökken.
 
A BoringSSL és a Java Cryptography Architecture alapokra építkező Tink egy több platformot támogató, többnyelvű megoldás. Egyebek mellett Androidra és iOS-re is elérhető. Lényeges jellemzője, hogy miután nem most kezdte a pályafutását egy eléggé kiforrott megoldásnak számít. Olyan annyira, hogy a Google közlése szerint már az AdMob, a Google Pay, a Google Assistant, valamint a Firebase is kiaknázza a benne rejlő lehetőségeket.
 
A nyílt forráskódú Tink alkalmas adattitkosítás elvégzésére, kulcsmenedzsment támogatására, vagy digitális aláírások készítésére. Pozitívum, hogy a fejlesztők viszonylag rugalmasan határozhatják meg, hogy éppen milyen funkciókra van szükség, és így a számukra felesleges összetevőket mellőzhetik. Ezzel is csökkenthetik a szoftvereik méretét.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1