EverCrypt: una biblioteca de verificación criptográfica

থেকে গবেষকরা তথ্য এবং অটোমেশন গবেষণা গবেষণা রাষ্ট্রইনরিয়া), মাইক্রোসফ্ট রিসার্চ অ্যান্ড কার্নেগি মেলন বিশ্ববিদ্যালয় উপস্থাপন করেছেন প্রথম ট্রায়াল সংস্করণ এভারক্রিপট ক্রিপ্টো লাইব্রেরি এভারেস্ট প্রকল্পের মধ্যে বিকাশ এবং আনুষ্ঠানিক নির্ভরযোগ্যতা যাচাইয়ের গাণিতিক পদ্ধতি ব্যবহার করে।

এর ক্ষমতা এবং কর্মক্ষমতা জন্য, এভারক্রিপ্ট বিদ্যমান ক্রিপ্টো লাইব্রেরির খুব কাছাকাছি (ওপেনএসএসএল) তবে এটি তাদের থেকে ভিন্ন, নির্ভরযোগ্যতা এবং সুরক্ষার অতিরিক্ত গ্যারান্টি সরবরাহ করে।

উদাহরণস্বরূপ, যাচাইকরণ প্রক্রিয়া বিশদ বিবরণ সংজ্ঞায়িত করে যা প্রোগ্রামটির সমস্ত আচরণের বর্ণনা দেয় এবং গাণিতিক প্রমাণ যে লিখিত কোড প্রস্তুত স্পেসিফিকেশন পূরণ।

প্রমাণ-ভিত্তিক মান নিয়ন্ত্রণের পদ্ধতিগুলি থেকে পৃথক, যাচাইকরণ নির্ভরযোগ্য গ্যারান্টি সরবরাহ করে প্রোগ্রামটি কেবল বিকাশকারীদের উদ্দেশ্যে হিসাবে চালিত হবে এবং কোনও নির্দিষ্ট ধরণের ত্রুটি নেই।

উদাহরণস্বরূপ, নির্দিষ্টকরণের সাথে সম্মতি মেমরি সহ নিরাপদ কাজের গ্যারান্টি দেয় এবং ত্রুটির অনুপস্থিতি যা বাফার ওভারফ্লোতে বাড়ে, ইতিমধ্যে মুক্ত মেমরি অঞ্চলগুলিতে অ্যাক্সেস, বা মেমরি ব্লকগুলি দ্বিগুণ মুক্ত করার জন্য পয়েন্টারগুলিকে অবহেলা করতে।

এভারক্রিপ্ট কী?

এভারক্রিপ্ট শক্তিশালী ধরণ এবং মান চেক সরবরাহ করে- কোনও উপাদান কখনই অন্যান্য অমীমাংসিত উপাদানগুলিতে প্যারামিটারগুলি পাস করবে না এবং অন্যান্য উপাদানগুলির অভ্যন্তরীণ রাজ্যে অ্যাক্সেস পাবে না।

ইনপুট / আউটপুট আচরণ সম্পূর্ণ গণিত ফাংশন ক্রিয়ায় সম্পূর্ণরূপে মেনে চলে, যা ক্রিপ্টোগ্রাফিক মান হিসাবে সংজ্ঞায়িত করা হয়।

আক্রমণ থেকে রক্ষা করা তৃতীয় পক্ষের চ্যানেলে, গণনার সময় আচরণ (উদাহরণস্বরূপ, কার্যকর করার সময়কাল বা নির্দিষ্ট মেমোরিতে অ্যাক্সেসের উপস্থিতি) এটি প্রক্রিয়াজাত গোপন তথ্যগুলির উপর নির্ভর করে না।

প্রকল্পের কোড কার্যকরী ভাষায় লেখা হয় F * (এফ তারা) , যা নির্ভরশীল ধরণের এবং পরিশোধন ব্যবস্থার ব্যবস্থা করেযা প্রোগ্রামগুলির জন্য সঠিক স্পেসিফিকেশন (গাণিতিক মডেল) স্থাপন করতে দেয় এবং এসএমটি সূত্র এবং সহায়ক পরীক্ষার সরঞ্জামগুলির মাধ্যমে প্রয়োগের ক্ষেত্রে ত্রুটিগুলির যথাযথতা এবং অনুপস্থিতির গ্যারান্টি দেয়।

এফ * এর কোডটি অ্যাপাচি ২.০ লাইসেন্সের অধীনে বিতরণ করা হয় এবং সি-এর চূড়ান্ত মডিউল এবং এমআইটি লাইসেন্সের অধীনে সমাবেশকারী।

রেফারেন্স কোড এফ * এর উপর ভিত্তি করে, এসেম্বলার, সি, ওক্যামল, জাভাস্ক্রিপ্ট তৈরি করা হয়েছে এবং ওয়েব সমাবেশ কোড।

কোডের কিছু অংশ প্রস্তুত প্রকল্প দ্বারা ইতিমধ্যে উইন্ডোজ কার্নেল ফায়ারফক্সে ব্যবহৃত হয় এর ব্লকচেইন তেজোস এবং ভিপিএন ওয়্যারগার্ড।

এভারক্রিপ্ট উপাদান

সংক্ষেপে, এভারক্রিপ্ট এইচএসিএল * এবং ভেল থেকে পূর্বের দুটি পৃথক পৃথক প্রকল্পের সমন্বয় করে, তাদের উপর ভিত্তি করে একটি ইউনিফাইড API সরবরাহ করে এবং তাদের বাস্তব প্রকল্পগুলিতে ব্যবহারের উপযোগী করে তোলে।

এইচএসিএল * লো তে লেখা আছে* এবং এর লক্ষ্য সি প্রোগ্রামগুলিতে ব্যবহারের জন্য ক্রিপ্টোগ্রাফিক আদিম সরবরাহ করা তারা লাইবসোডিয়াম এবং নাএসিএল স্টাইলের API ব্যবহার করে।

প্রকল্পটি ভ্যালি একটি নির্দিষ্ট ভাষা বিকাশ করেছিল অ্যাসেমব্লারটিতে ভেরিফিকেশন তৈরি করতে ডোমেন।

নিম্ন * ভাষায় এইচএসিএল * কোডের প্রায় 110 হাজার লাইন এবং ভেলের জন্য 25 হাজার লাইন কোড একত্রিত এবং এগুলি সর্বজনীন ভাষা এফ * এর প্রায় 70 হাজার লাইনের কোডগুলিতে আবার লিখিত হয়, এটিও বিকাশমান এভারেস্ট প্রকল্পের অংশ হিসাবে।

এভারক্রিপ্ট লাইব্রেরির প্রথম সংস্করণ যাচাই বাস্তবায়ন বৈশিষ্ট্য নিম্নলিখিত ক্রিপ্টোগ্রাফিক অ্যালগরিদমের সি বা এসেম্বলার সংস্করণে প্রস্তাবিত (যখন ব্যবহার করার সময়।

এর মধ্যে প্রকল্পের পৃষ্ঠায় নিম্নলিখিতগুলি উপস্থিত রয়েছে:

হ্যাশ অ্যালগরিদম: SHA2, SHA3, SHA1, এবং MD5 এর সমস্ত রূপ
প্রমাণীকরণ কোড: ডেটা উত্স প্রমাণীকরণের জন্য এইচএমএইচ SHA1, SHA2-256, SHA2-384, এবং SHA2-512
এইচকেডিএফ কী জেনারেশন অ্যালগরিদম (এইচএমএসি-ভিত্তিক এক্সট্রাকশন এবং এক্সপেনশন কী ডেরিভেশন ফাংশন)
ChaCha20 স্ট্রিম এনক্রিপশন (অ-অনুকূলিত সি সংস্করণ উপলব্ধ)
Poly1305 বার্তা প্রমাণীকরণ অ্যালগরিদম (ম্যাক) (সি এবং সমাবেশকারী সংস্করণ)
উপবৃত্তাকার কার্ভ কার্ভ 25519 এ ডিফি-হেলম্যান প্রোটোকল (বিএমআই 2 এবং এডিএক্স নির্দেশাবলীর উপর ভিত্তি করে অপ্টিমাইজেশন সহ সি এবং এসেম্বলার সংস্করণ)
ব্লক সিফার মোড AEAD (সত্যায়িত সাইফার) চাচাপলি (সংস্করণ সি অপ্টিমাইজড নয়)
AEAD AES-GCM ব্লক এনক্রিপশন মোড (AES-NI অপ্টিমাইজেশান সহ একত্রিত সংস্করণ)।

প্রথমে আলফা সংস্করণ, কোড যাচাইকরণ ইতিমধ্যে সম্পন্ন হয়েছে মূলত, তবে এখনও কিছু অঞ্চল উন্মুক্ত রয়েছে।

উপরন্তু, এপিআই এখনও স্থিতিশীল নয়, যা প্রসারিত করা হবে নিম্নলিখিত আলফা সংস্করণে (এটি সমস্ত API এর জন্য কাঠামোগত একত্রিত করার পরিকল্পনা করা হয়েছে।

ত্রুটিগুলির মধ্যে, x86_64 আর্কিটেকচারের সমর্থনটিও হাইলাইট করা হয়েছে (প্রথম পর্যায়ে মূল লক্ষ্যটি নির্ভরযোগ্যতা, অন্যদিকে অপ্টিমাইজেশন এবং প্ল্যাটফর্মগুলি কার্যকর করা হবে)।

উৎস: https://jonathan.protzenko.fr

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

DesdeLinux

এভারক্রিপ্ট: একটি ক্রিপ্টোগ্রাফিক যাচাই পাঠাগার

এভারক্রিপ্ট কী?

এভারক্রিপ্ট উপাদান

আপনার মন্তব্য দিন

এভারক্রিপ্ট কী?

এভারক্রিপ্ট উপাদান

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন