Wir brauchen guten Code, sagt Whitfield Diffie

2013-12-28  |  Comebuy News

Kryptologe Whitfield Diffie, meint eines der wichtigsten Dinge für gute Kryptographie und Sicherheit im Zeitalter des Internets ist guten Code. Leider ist wirklich guter Code in der Regel zu teuer, zu schreiben, sagte er auf der Konferenz Black Hat Europe.

Comebuy Verwandte Artikel: Angebliche RSA Crypto Fehler heiß debated2011 Chronologie der wichtigsten High-Tech-Auszeichnungen: Kryptographen, Unix-Pioniere führen die WayRSA Post-Mortem-Konferenz 2012: IT-Sicherheit in einer"prekären" RSA weist ab Krypto Forschungsergebnisse, die RSA-Algorithmus ist FlawedGoogle schützt ihre aktuellen HTTPS-Datenverkehr gegen zukünftige Angriffe

"Wir sind so viel bewegt in ein Software-Zeitalter, wie wir in einem Eisenzeit eingezogen" Diffie gesagt, vergleichen die Internet-Entwicklung zu den ersten Städten auf der Erde gebildet. "Wir nehmen unsere kulturellen Maschinen und bringen, die ins Internet," sagte Sie das Publikum in der Eröffnung-Keynote von Black Hat Europe in Amsterdam.

Dies fordert ein guter Plan, um Software zu sichern, sagte Diffie, einer der Pioniere der Public-Key-Kryptographie.

Es gibt drei Elemente in Computer-Sicherheit, die jeder im Hinterkopf behalten sollte, sagte er.

"Zuerst du musst wissen, was Sie zu tun haben," sagte er. Wenn ein Entwickler genau, was der Zweck weiß der ist wird die Anwendung sein, die Software sicherer wird.

Zweitens sagte Programmierer müssen guten Code zu schreiben, Diffie.

Eines der Hindernisse, gute Anwendungen zu schreiben ist der Zustand der aktuellen Programmiersprachen, sagte er, einige von ihnen "sehr ungenau" und nicht das beste Werkzeug für den Job aufrufen. "Wir haben Sprachen, die tatsächlich Pufferüberläufe zu fördern."

Er stellte ferner fest, dass das Schreiben von Code ist fast immer ein Trade-off. "Wir in den 70er Jahren dachte, dass wir voller formalen Beweis des Codes bekommen konnten", sagte er. Aber ist kein realistisches Szenario zu erreichen, er erwähnt, nannte es hauptsächlich ein Geld-Problem.

Das dritte im Auge zu behalten, was Geld ist, sagte er. "Alle guter Code ist teuer", und mehr Geld wirklich guten Code zu schreiben, damit Anwendungen sicher, werden können, sagte er.

Es gibt andere Hürden zu beachten: eines der Probleme bei dem Versuch, die Software sicher zu machen ist die Rate, die auf dem Internet Technology entwickelt, sagte Diffie. Software ist leicht über das Internet verbreiten und oft von Nutzern nicht über mögliche Sicherheitsprobleme denken heruntergeladen.

Zum Schutz vor solchen Fragen sind Browser-Sandboxen erstellt, um Code zu beschränken. "Dass Sie eine Anwendung aus dem Internet von einer Quelle, die Sie nie zuvor gesehen, und führen Sie es herunterladen können,", sagte Diffie und fügte hinzu, dass diese Art zu arbeiten ist für viele Anwendungen ausreicht.

Das Diffie schließlich zu drei Herausforderungen, die erfüllt sein müssen, führen: Erstens "Wir müssen gutes Programmieren lernen", sagte er. Die zweite Herausforderung ist die menschliche Schnittstellen, Festsetzung, so dass jeder Internet-Nutzer verstehen kann, was passiert. Und drittens Haftungsfragen behoben werden sollte. "Das ist nicht einfach", sagte er, weil Befestigung Haftungsfragen hand in hand mit den Technologien gehen sollte, die System-Hersteller benötigen.

« Back