EverCrypt: cryptographic အတည်ပြုစာကြည့်တိုက်

Everest စီမံကိန်း

မှသုတေသီများ သတင်းအချက်အလက်နှင့်အလိုအလျောက်သုတေသနဌာနINRIA), Microsoft သုတေသနနှင့် Carnegie Mellon တက္ကသိုလ်ကတင်ပြခဲ့သည် ၏ပထမ ဦး ဆုံးရုံးတင်စစ်ဆေးထုတ်ဝေ EverCrypt crypto စာကြည့်တိုက် rest ၀ ရတ်တောင်၏စီမံကိန်းမူဘောင်အတွင်းတွင်တီထွင်ခဲ့ပြီးသင်္ချာနည်းစနစ်များကိုတရားဝင်ယုံကြည်စိတ်ချရမှုကိုစစ်ဆေးသည်။

၎င်း၏စွမ်းရည်နှင့်စွမ်းဆောင်ရည်အဘို့, EverCrypt သည်ရှိပြီးသား crypto စာကြည့်တိုက်များနှင့်အလွန်နီးစပ်သည် (OpenSSL) သို့သော်၎င်းနှင့်မတူသည်မှာယုံကြည်စိတ်ချရမှုနှင့်လုံခြုံရေးအတွက်နောက်ထပ်အာမခံချက်များပေးထားသည်။

ဥပမာအားဖြင့်, အဆိုပါအတည်ပြုခြင်းလုပ်ငန်းစဉ်အသေးစိတ်သတ်မှတ်ချက်များ defining မှဆင်းအနာဆိုး ပရိုဂရမ်ရဲ့အပြုအမူအားလုံးကိုဖော်ပြတယ် နှင့်ကျမ်းစာ၌ရေးထားကုဒ်သောသင်္ချာအထောက်အထား ပြင်ဆင်သတ်မှတ်ချက်များနှင့်တွေ့ဆုံခဲ့သည်။

သက်သေအထောက်အထားအခြေပြုအရည်အသွေးထိန်းချုပ်မှုနည်းလမ်းများနှင့်မတူဘဲ, စိစစ်အတည်ပြုယုံကြည်စိတ်ချရသောအာမခံချက်ပေးပါသည် ပရိုဂရမ်သည် developer များရည်ရွယ်ထားသည့်အတိုင်းသာအလုပ်လုပ်မည်ဖြစ်ပြီး၊ အတိအကျအမှားအတိအကျမရှိပါ။

ဥပမာအားဖြင့်, သတ်မှတ်ချက်နှင့်အတူလိုက်နာမှု မှတ်ဉာဏ်နှင့်လုံခြုံစိတ်ချရသောအလုပ်လုပ်ခြင်းနှင့်ကြားခံအမှားများမရှိခြင်းကိုဖြစ်ပေါ်စေသည်ထောက်ပြညွှန်းဆိုချက်များ၊ လွတ်မြောက်ပြီးဖြစ်သောမှတ်ဉာဏ်areasရိယာများသို့ဝင်ရောက်နိုင်ခြင်း (သို့) Memory blocks များကိုနှစ်ဆတိုးခြင်း။

EverCrypt ဆိုတာဘာလဲ။

EverCrypt ကြံ့ခိုင်အမျိုးအစားနှင့်တန်ဖိုးစစ်ဆေးခြင်းပေးပါသည်- အစိတ်အပိုင်းသည်အခြားလိုက်လျောညီထွေမှုမရှိသောအစိတ်အပိုင်းသို့ parameters များကိုမည်သည့်အခါမျှဖြတ်သွားလိမ့်မည်မဟုတ်ပါ။ အခြားအစိတ်အပိုင်းများ၏အတွင်းပိုင်းပြည်နယ်များသို့လည်းဝင်ရောက်ခွင့်မရပါ။

အဆိုပါ input ကို / output ကိုအပြုအမူ အပြည့်အဝရိုးရှင်းသောသင်္ချာ function ကိုလုပ်ရပ်များနှင့်ကိုက်ညီ, cryptographic စံချိန်စံညွှန်းအတွက်သတ်မှတ်ထားသော။

တိုက်ခိုက်မှုများမှကာကွယ်ရန် တတိယပါတီချန်နယ်တွေမှာ တွက်ချက်မှုကာလအတွင်းအပြုအမူ (ဥပမာအားဖြင့်ကွပ်မျက်မှုကြာချိန်သို့မဟုတ်အချို့သောမှတ်ဉာဏ်သို့ဝင်ရောက်ခြင်းများရှိနေခြင်း) ၎င်းသည်ပြုလုပ်ထားသောလျှို့ဝှက်ဒေတာပေါ်တွင်မူတည်သည်။

စီမံကိန်းကုဒ် အလုပ်လုပ်တဲ့ဘာသာစကား F * ၌ရေးထားလျက်ရှိ၏ (ကြယ်ပွင့်) , အရာမှီခိုအမျိုးအစားများနှင့်သနျ့စတစ်စနစ်ပေးပါသည်ပရိုဂရမ်များအတွက်တိကျသောသတ်မှတ်ချက်များ (သင်္ချာပုံစံ) ကိုသတ်မှတ်ရန်နှင့် SMT ဖော်မြူလာများနှင့်အရန်စမ်းသပ်ကိရိယာများကို အသုံးပြု၍ အကောင်အထည်ဖော်ရာတွင်အမှားအယွင်းများမရှိခြင်းကိုအာမခံရန်ခွင့်ပြုသည်။

F * ရှိကုဒ်သည် Apache 2.0 လိုင်စင်အောက်တွင်ရှိပြီး C ရှိနောက်ဆုံး module များနှင့် MIT လိုင်စင်အောက်တွင်တပ်ဆင်သူများဖြစ်သည်။

ရည်ညွှန်းကုဒ် F * ကို အခြေခံ၍ assembler, C, OCaml, JavaScript ကိုထုတ်လုပ်သည် နှင့်ဝဘ်ပရိသကုဒ်။

ကုဒ်၏အချို့အစိတ်အပိုင်းများ ပြင်ဆင်ထားသည် စီမံကိန်းအား Windows kernel Firefox တွင်အသုံးပြုပြီးဖြစ်သည် ၏ blockchain Tezos နှင့် VPN Wireguard ။

EverCrypt အစိတ်အပိုင်းများ

အနှစ်သာရအားဖြင့် EverCrypt သည်ယခင်က HACL * နှင့် Vale တို့မှကွဲပြားသောစီမံကိန်းနှစ်ခုကိုပေါင်းစပ်ခဲ့သည်၄ င်းတို့ကိုအခြေခံထားသောစုစည်းထားသော API ကိုပံ့ပိုးပေးခြင်းနှင့်အမှန်တကယ်စီမံကိန်းများတွင်အသုံးပြုရန်သင့်တော်အောင်ပြုလုပ်ခြင်း။

HACL * ကိုအနိမ့်၌ရေးသည်* နှင့်၎င်း၏ရည်မှန်းချက်မှာ C ပရိုဂရမ်များတွင်အသုံးပြုရန် cryptographic primitives ပေးရန်ဖြစ်သည် သူတို့ libsodium နှင့် NaCL style APIs များကိုသုံးသည်။

စီမံကိန်း Vale သည်တိကျသောဘာသာစကားကိုတီထွင်ခဲ့သည် assembler အတွက်စစ်ဆေးမှုများကိုဖန်တီးရန်ဒိုမိန်း။

Low * ဘာသာစကားဖြင့် HACL * ကုဒ်လိုင်း ၁၁၀,၀၀၀ ခန့်နှင့် Vale အတွက်ကုဒ်လိုင်း ၂၅၀၀၀ ပေါင်းစပ်ထားသည် ထို့အပြင်၎င်းတို့ကိုဖွံ့ဖြိုးဆဲဖြစ်သော F * ဘာသာစကားဖြင့်ကုဒ်လိုင်းပေါင်း ၇၀ ဝဝဝခန့်တွင်ပြန်လည်ရေးသားခဲ့သည် restဝရက်တောင်စီမံကိန်း၏တစ်စိတ်တစ်ပိုင်းအဖြစ်။

EverCrypt စာကြည့်တိုက်၏ပထမဆုံးမူကွဲ အင်္ဂါရပ်များအတည်ပြုပြီး features အောက်ပါ cryptographic algorithms ၏ ကို C သို့မဟုတ် assembler ဗားရှင်းအတွက်အဆိုပြုထား (ထိုကိုအသုံးပြုတဲ့အခါ။

၎င်းတို့အနက်မှအောက်ပါတို့သည်စီမံကိန်းစာမျက်နှာတွင်ထင်ရှားသည်။

  • Hash algorithms: SHA2, SHA3, SHA1 နှင့် MD5 အမျိုးအစားအားလုံး
  • စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းကုဒ်များ: အချက်အလက်များစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းများအတွက် SHA1 ကျော် SHM2, SHA256-2, SHA384-2 နှင့် SHA512-XNUMX
  • HKDF Key Generation Algorithm (HMAC-based Extraction and Expansion Key Derivation Function)
  • ChaCha20 stream encryption (ပိုကောင်းအောင်မဟုတ်သော C ဗားရှင်းရနိုင်သည်)
  • Poly1305 Message Authentication Algorithm (MAC) (C နှင့် assemble version)
  • ဘဲဥပုံကွေးကောက်ကောက်များရှိ Diffie-Hellman protocol Curve25519 (BMI2 နှင့် ADX ညွှန်ကြားချက်များကို အခြေခံ၍ ပိုမိုကောင်းမွန်သော C နှင့် assemble မူများ)
  • cipher mode ကိုပိတ်ဆို့ပါ AEAD (စစ်မှန်ကြောင်းစစ်ဆေးနိုင်သည့် cipher) ChachaPoly (ဗားရှင်း C ကိုအမြင့်ဆုံးမထားပါ)
  • AEAD AES-GCM ပိတ်ဆို့ခြင်းစာဝှက်စနစ် (AES-NI ကောင်းမွန်မှုနှင့်အတူတပ်ဆင်ထားသည့်ဗားရှင်း) ။

ပထမ ဦး ဆုံး၌ alpha version, ကုဒ်မှန်ကန်ကြောင်းအတည်ပြုပြီးပြီ အများအားဖြင့်သော်လည်းမတွေ့ရှိရသေးသည့်နေရာအချို့ရှိသည်။

ထို့အပြင်ခုနှစ်, API မတည်ငြိမ်သေးပါတိုးချဲ့ပါလိမ့်မည်သော အောက်ပါ alpha ဗားရှင်း၌တည်၏ (APIs အားလုံးအတွက်အဆောက်အ ဦ များကိုပေါင်းစည်းရန်စီစဉ်ထားသည်။

အားနည်းချက်များအနက် x86_64 ဗိသုကာနှင့်သဟဇာတဖြစ်မှုကိုလည်းမီးမောင်းထိုးပြထားသည် (ပထမအဆင့်တွင်အဓိကရည်မှန်းချက်မှာယုံကြည်စိတ်ချရမှုဖြစ်သည်၊ အဆင့်မြှင့်တင်ခြင်းနှင့်ပလက်ဖောင်းများကိုဒုတိယနေရာတွင်အကောင်အထည်ဖော်လိမ့်မည်) ။

အရင်းအမြစ်: https://jonathan.protzenko.fr


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊