抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
潜在的に危険な暗号誤差は多くの用途で十分に立証された。一般通念は,これらの誤りの多くは複雑すぎる,不確かなデフォルトを持つ,またはあまり明らかにされた暗号アプリケーションプログラミングインタフェイス(API)によって引き起こされることを示唆した。この問題に対処するために,研究者は主張したより使いやすいいくつかの暗号ライブラリを作成したが,これらのライブラリのどれもがより安全な開発を促進する能力について,実験的に評価されていない。本論文では,異なる暗号ライブラリの設計と得られた有用性をそれらで書かれたコードのセキュリティに影響を及ぼし,効果的な将来ライブラリーを構築するかを理解することの目標をどのように,なぜ調べる最初のものである。GitHubから募集した256Pythonの開発者は,五種類のAPIの一つを用いた対称および非対称暗号を含む一般的なタスクを図る制御実験を行った。機能的正しさと安全のためのそれらの結果としてのコードを調べ,その指定図書館についての自己申告感情への結果を比較した。著者らの結果は,単純化のために設計されたAPIsはセキュリティの利益を提供することができ,一方 決定空間,予想されたように,を減少させる安全パラメータの選択を防ぐ 単純性は十分ではないことを示唆した。貧弱なドキュメンテーション,失われたコード例,安全な鍵保管のような補助的特徴の欠如は,基本的な機能的正しさと安全の両方に単純化されたライブラリーに割り当てられた参加者を引き起こした。驚いたことに,包括的なドキュメンテーションと使いやすいコード例の利用可能性は機能的に正確な結果と参加者反応の観点からより複雑なAPIを補償すると考えられるが,これはセキュリティ結果に拡大しなかった。は機能的に正しいタスクの約20%を,図書館を横断する,しない場合参加者そのコードを信じられて安全であることを特にに関して見出した。著者らの結果は,効果的なセキュリティを促進したい新しい暗号ライブラリは簡単で,便利な界面を提供するはずであるが,これは十分ではないことを示唆した:それらは,恐らくより重要なことは,広い範囲の共通タスクの支援を確実にし,安全で使いやすいコード例を用いてアクセス可能なドキュメンテーションを提供すべきである。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】
