Clever Geek Handbook

エンドツーエンドの暗号化、簡単になりました







暗号化 多くの開発者がa敬の念と不安を持ってアプローチする質問。 過去数十年にわたって、多くはこの不完全な世界を変えようとし、多くは成功を収めました。 しかし、一つのことは変わっていません-誰もが安全なアプリケーションを作成できるわけではありません。 セキュリティの価格は高すぎます。これには、多数の標準や仕様の調査、大量の不可解なコードのコンパイル、暗号の達人の複数ページのモノグラフの読み取りが含まれます。 Virgil Securityの私たちは、世界を変えるという野心的な計画からはほど遠い、セキュリティをすべての人が利用できるようにしたいだけです。 そして、ここでHabrにいます、こんにちは!



情報を共有する手頃な価格の安全な方法のアイデアは、長い間空中にありました。 しかし、残念なことに、長年、彼女は空飛ぶ車と火星に着陸するだけで夢のままでした。 この夢を実現するために、すべての開発者にシンプルで信頼できる方法を提供します。 どうやって? これが私たちが話したいことです。

クールに聞こえますが、詳細については地獄に言いますが、今はセキュリティが必要です!
Virgil APIの説明ページでお会いしましょう。





では、何を提供しますか? 私たちは、あらゆる開発者から経験豊かな暗号作成者を作ることができるインフラストラクチャを提供します 。 C、C ++、C#、ObjectiveC、Swift、JavaScript、Go、PHP、Python、Ruby、その他の言語のいずれを使用する場合でも、作成する言語は関係ありません。 作成する製品の種類(デスクトップまたはモバイルアプリケーション、クラウドサービス、組み込みシステム)に関係なく。 実行しているオペレーティングシステムに関係なく、Windows、MacOS、Linux、iOS。 Virgil Securityを使用すると、わずか数行のコードでアプリケーションに堅牢なエンドツーエンド暗号化またはパスワードなし認証を追加できます。



セキュリティがなぜこれほど深刻な問題であるのか疑問に思ったことはありませんか?

要するに、それは主に4つの理由によるものです。

  1. 暗号化アルゴリズムの高品質なクロスプラットフォーム実装の欠如。
  2. 暗号化を遍在化するためのインフラストラクチャの欠如。
  3. 互換性の問題。 製品に暗号化を導入すると、開発者はソリューションの互換性を犠牲にしなければなりません。
  4. 柔軟なキー管理システムの欠如。


そして、これらの問題をすべて一度に解決する方法があると思います。



最初に :歴史的に、暗号作成者の世界とソフトウェアプログラマーの世界は実質的に重複していませんでした。 その結果、今日では多数のさまざまな暗号化ライブラリとツールが利用できますが、それらは複雑さと断片化のためにほとんどの開発者にとっては役に立ちません。 単一のAPIを作成することに努力を集中しました。これを使用すると、開発者は数分でプロジェクトに強力な暗号化を追加できます。 さらに、ほぼすべてのプログラミング言語でAPIを使用できるようにするために、多くのコードを作成しました。 そして、このコードはすべて、BSD-3ライセンスの下でパブリックドメイン公開されました。



第二に 、特定のアルゴリズムを使用するか、機能が制限されているシステムを作成することは、過去20年間の過ちを繰り返すことです。 代わりに、メッセージ、ファイル、またはパッケージごとに暗号化方式を設定できる柔軟なインフラストラクチャを提供します。 最新の楕円曲線のほとんどを実装しており、それらはどれでも使用できます。 1時間ごとにアルゴリズムを変更する必要がありますか? 毎分 暗号化された各メッセージの後? 問題ありません。 RSA + ECIESのような多層暗号化を構築できます。 そして、これはほんの数行のコードです。



第三 :互換性。 現代の多くの言語には最も一般的な暗号化アルゴリズムが組み込まれているにもかかわらず、センサーからデータを読み取ってAndroidおよびiOSデバイスで処理できるInternet of Things用のプログラムを作成するのは非常に困難です。 Virgil Securityは、このような問題を排除します。 どのプラットフォームでも動作する単一のAPIを提供しています。



第4 :残念ながら、どのシステムでも最も脆弱な場所は依然としてユーザーです。 すべてのユーザーがキーを適切に管理する方法を知っているわけではありません;さらに、ユーザーはキーの存在をまったく疑っていないかもしれません。 Virgil Securityは、グローバルな公開鍵インフラストラクチャを使用するだけでなく、単一のアプリケーション内でアクセス可能な独自のローカルインフラストラクチャを作成する機会を提供します。 開発者は、ユーザーがキーの暗号化されたコピーを秘密キーストアに保存できるようにすることができます。これにより、キーが失われた場合のデータの回復性が保証されます。



ですから、上記のように、私たちは世界を変えようとはしていません。 強力な暗号化を実装してプロジェクトに追加する簡単な方法を提供します。 誰もが世界を変え、より安全にすることができます。 これには何が必要ですか? もちろん、 赤い丸薬を選択してください。


More articles:


All Articles