End-to-end шифрування, тепер це просто


Шифрування. Питання, до якого багато хто розробники підходять з благоговінням і побоюванням. За останні пару десятків років багато намагалися змінити цей неідеальний світ і багато досягали успіху. Але одна річ залишалася незмінною — створити безпечне додаток досі можуть дозволити собі далеко не всі. Ціна безпеки занадто велика і включає в себе вивчення десятків стандартів і специфікацій, компіляцію тонн незрозумілого коду, читання багатосторінкових монографій криптографічних гуру. Ми в Virgil Security далекі від амбітних планів щодо зміни світу, ми просто хочемо зробити безпека доступною кожному. І ось ми на Хабре, здрастуйте!

Ідея про доступний, безпечний спосіб обміну інформацією витала в повітрі вже давно. Але, на жаль, протягом багатьох років вона залишалася лише мрією поряд з літаючими автомобілями і висадкою на Марс. Ми пропонуємо кожному розробнику простий і надійний спосіб зробити цю мрію реальністю. Як? Ось про це ми і збираємося розповісти.
Звучить круто, до біса подробиці, я хочу трохи безпеки прямо зараз!Вам на сторінку з описом Virgil API.


Отже, що ми пропонуємо? Ми пропонуємо інфраструктуру, що дозволяє зробити з будь-якого досвідченого розробника криптографа. Незалежно від мови, на якому ви пишіть, будь то C, C++, C#, ObjectiveC, Swift, JavaScript, Go, PHP, Python, Ruby або щось інше. Незалежно від типу створюваного вами продукту: десктопное або мобільний додаток, хмарний сервіс або вбудована система. Незалежно від операційної системи, на якій ви працюєте: Windows, MacOS, Linux, iOS. З допомогою Virgil Security ви можете додати в свій додаток надійне End-to-end шифрування або беспарольную аутентифікацію всього лише кількома рядками коду.

Ви коли-небудь замислювалися, чому безпеку досі залишається такою серйозною проблемою?
Якщо коротко, то в основному з чотирьох причин:
  1. Відсутність якісної, кроссплатформної реалізації криптоалгоритмов;
  2. Відсутність інфраструктури, що дозволяє зробити криптографію повсюдної;
  3. Проблема сумісності. Впроваджуючи шифрування в свій продукт, розробники змушені жертвувати сумісністю своїх рішень;
  4. Відсутність гнучкої системи управління ключами.
І ми думаємо, що у нас є спосіб вирішити всі ці проблеми раз і назавжди.

По-перше: Історично склалося так, що світ криптографів і світ програмістів практично не перетинався. В результаті чого сьогодні є велика кількість самих різних криптографічних бібліотек та інструментів, які марні для більшості розробників в силу своєї складності і роздробленості. Ми сконцентрували свої зусилля на створенні єдиного API, використання якого дозволить розробнику додати стійке шифрування до свого проекту всього за кілька хвилин. Більше того, ми написали дуже багато коду, щоб зробити використання API можливим практично на кожному мові програмування. І весь цей код ми опублікували відкритому доступі під BSD-3 ліцензією.

По-друге: Створювати систему, яка використовує певні алгоритми або має обмежену функціональність – це значить повторювати помилки останніх 20 років. Замість цього ми надаємо гнучку інфраструктуру, за допомогою якої ви можете встановлювати метод шифрування для кожного повідомлення, файла або пакета. Ми реалізували більшість сучасних еліптичних кривих, ви можете використовувати будь-яку з них. Вам необхідно змінювати алгоритм щогодини? Кожну хвилину? Після кожного зашифрованого повідомлення? Не проблема. Ви можете будувати багатошарове шифрування зразок RSA+ECIES. І все це лише кілька рядків коду.

В-третіх: Сумісність. Незважаючи на те, що сучасні мови мають вбудовану реалізацію найбільш поширених криптоалгоритмов, писати програми для Інтернету Речей, де дані можуть зчитуватися з датчиків і оброблятися на Android і iOS пристроях, може виявитися дуже хворобливим заняттям. Virgil Security позбавляє від подібних проблем. Ми надаємо єдиний API, який буде працювати на будь-якій платформі.

В-четвертих: На жаль, найбільш вразливим місцем в будь-якій системі досі залишаються користувачі. Не всі користувачі вміють грамотно керувати ключами, більш того, користувачі можуть взагалі не підозрювати про наявність ключів. Virgil Security надає можливість не тільки використовувати глобальну інфраструктуру відкритих ключів, а також створити свою власну локальну інфраструктуру, доступну в рамках однієї програми. Розробник може дозволити користувачам зберігати зашифровані копії ключів у сховищі приватних ключів, що гарантує відновлюваність даних у випадку втрати ключа.

Отже, як і говорилося вище, ми не намагаємося змінити світ. Ми пропонуємо вам простий спосіб реалізувати надійне шифрування і додати його в ваш проект. Змінити світ і зробити його безпечнішим здатний кожен. Що для цього потрібно зробити? Вибрати червону таблетку, зрозуміло.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.