Research has shown that cryptography concepts are hard to understand for developers, and secure use of cryptography APIs is challenging for mainstream developers. We have developed a fluent API named FluentCrypto to ease the secure and correct adoption of cryptography in the Node.js JavaScript runtime environment. It provides a task-based solution i.e., it hides the low-level complexities that involve using the native Node.js cryptography API, and it relies on the rules that crypto experts specify to determine a secure configuration of the API. We conducted an initial study and found that FluentCrypto is hard to misuse even for developers who lack cryptography knowledge, and compared to the standard Node.js crypto API, it is easier to use for developers and helps them to develop secure solutions in a shorter time.


翻译:研究显示,对开发者来说,加密概念很难理解,加密自动识别信息的安全使用对主流开发者来说具有挑战性。我们开发了名为流利加密的流利自动识别信息,以方便在诺德.js JavaScript运行时环境中安全和正确地采用加密技术。它提供了一个基于任务的解决方案,即隐藏使用本地 Node.js加密人工识别信息所涉的低层次复杂问题,并依靠加密专家指定用来确定自动识别信息安全配置的规则。我们开展了一项初步研究,发现即使对缺乏加密知识的开发者来说,流利加密也很难被滥用。 与诺德.js加密API的标准相比,开发者更容易使用并帮助他们在较短的时间内开发安全解决方案。

0
下载
关闭预览

相关内容

Node.js 是一个在浏览器外部创建互联网应用程序的框架,它基于 Google 开发的 V8 JavaScript 引擎,轻量,高效,事件驱动,非阻塞I/O,特别适合运行于跨分布式设备的实时数据处理程序。
专知会员服务
122+阅读 · 2021年3月22日
专知会员服务
17+阅读 · 2020年9月6日
专知会员服务
164+阅读 · 2020年7月27日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
【2019-26期】This Week in Extracellular Vesicles
外泌体之家
11+阅读 · 2019年6月28日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
LeetCode的C++ 11/Python3 题解及解释
专知
16+阅读 · 2019年4月13日
Msfvenom 常用生成 Payload 命令
黑白之道
9+阅读 · 2019年2月23日
逆强化学习-学习人先验的动机
CreateAMind
15+阅读 · 2019年1月18日
已删除
将门创投
8+阅读 · 2018年10月31日
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
机器人开发库软件大列表
专知
10+阅读 · 2018年3月18日
Arxiv
0+阅读 · 2021年10月12日
The Measure of Intelligence
Arxiv
6+阅读 · 2019年11月5日
Arxiv
6+阅读 · 2018年11月29日
Arxiv
6+阅读 · 2018年2月7日
VIP会员
相关资讯
【2019-26期】This Week in Extracellular Vesicles
外泌体之家
11+阅读 · 2019年6月28日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
LeetCode的C++ 11/Python3 题解及解释
专知
16+阅读 · 2019年4月13日
Msfvenom 常用生成 Payload 命令
黑白之道
9+阅读 · 2019年2月23日
逆强化学习-学习人先验的动机
CreateAMind
15+阅读 · 2019年1月18日
已删除
将门创投
8+阅读 · 2018年10月31日
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
机器人开发库软件大列表
专知
10+阅读 · 2018年3月18日
Top
微信扫码咨询专知VIP会员