Tink 目标
与其他加密库相比,Tink 的主要目标是什么? Tink 使用哪些主要机制来实现这些目标?
简而言之,Tink 有两个目标:
- 提升加密敏捷性:用户应该能够更改密钥并 算法。
- 启用安全审核:Tink 的目标是允许用户编写 可提供清楚明确、 安全性。
Tink 实现这些目标的主要机制如下:
- Tink 以重要的抽象形式提供基元和接口。这些 抽象允许用户编写 算法,而是指定预期的安全概念。
- Tink 使用“密钥集”的概念, 特定基元的关联。这会导致用户编写代码 它支持多个键
- 在 Tink 中,密钥不仅由底层密钥材料指定, 加密算法以及所有参数。这意味着 Tink 密钥始终会从所有可能的 函数,并且没有解释的空间。
以下为转载:
在不同的场景我们需要选择不同的加密方式,但是加密领域又十分复杂,找到合适的加密手段并不是一键容易的事情。
就比如场景需要完全流式以 overlap input 和 output 的时间并且减少内存开销,算法如何选择?这对于没有太多密码背景的人来说是比较困难的。
本文不做太多的介绍,仅作为收藏和推荐,Google 的 tink 提供了易于上手的解决方案
https://developers.google.com/tink/what-is
批注:Google 内部为了让普通研发写出安全代码其实费了不少努力,我一直是非常支持这种做法的,专业的人写专业且简单的库,让普通人安全地调用,并建立防呆和检测机制。我在之前公司也写了类似的库,让研发可以安全的调用,不需要考虑那么多安全设计,你好我也好。
评论
发表评论