IT之家4月8日消息 有研究人员于4月2日在GitHub上发布了一个号称能防黑客的加密代码工具,名为“EverCrypt”。从字面意思看,这个名字取得一点都不客气——“永远加密”。
负责该项目的计算机科学家Karthik Bhargavan在《Quanta Magazine》撰文称,通过将计算机代码视为数学证明,该库被证实对大多数黑客攻击都是无懈可击的。
Evercrypt据称是一个“软件库”,涉及简单的算术,包括几何和素数。
通常情况下,程序员团队创建的软件是来满足他们所希望达成的某些目标。完成后,他们会测试代码;如果软件能在没有带来不良后果的情况下完成了目标,程序员就可以得出结论,认为该软件可以完成它的目标。
编码错误通常情况下只是出现在极端的“临界情况”中,是由一些“不太可能发生的事”构成的完美风暴带来的重大漏洞。近年来最具破坏性的黑客攻击之中,许多例子都和这种极端情况有关。
然而,EverCrypt没有采用大多数代码的编写方式。负责EverCrypt的卡内基梅隆大学计算机科学家Bryan Parno说:“你可以减少代码在数学公式中的行为方式的问题,然后你可以检查公式是否成立。如果确实如此,你知道你的代码有这个属性。”
EverCrypt的工作始于2016年,是由微软研究院领导的Project Everest的一部分。EverCrypt是采用F*语言编写、验证的,F*是一个由微软研究院开发的基于F♯的依赖类型函数式程序语言。
IT之家读者若对此感兴趣,可以点此链接前往相关GitHub页面了解。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/418/160.htm]