スマホ関連の海外ニュースです。
Google は今週からこの秋に発売される予定の Android N 暗号プロバイダーを削除する計画を発表しました。 今まで知らなかったが、Android はオペレーティング システムを内蔵、Java、そのような使用開発者記述およびコードで暗号化操作を管理できるようにする Java 暗号化アーキテクチャは。 Java 暗号化アーキテクチャ (JCA) は、様々 な種類のアルゴリズム、異なるアルゴリズムの原理と目的に基づいて働くことができる Java プラットフォームの主要な部分です。 カテゴリとしての考えることができる実際のプロバイダーをロードすることによってこれらのアルゴリズムのいずれかにかける開発者が暗号化操作を実行する場合、し、適切な暗号化アルゴリズムを選択します。 Android では、OpenSSL、BC、HarmonyJSSE、DRLCertFactory などの JCA プロバイダーのほとんどをサポートしています。 Android の N の前にこれらのプロバイダーの 1 つだった暗号となど SHA1PRNG、SHA1withDSA、DSA と sha-1 アルゴリズムのサポートが含まれています。あなたが見ることができる、これらのアルゴリズムのほとんどは弱と今日の暗号化シーンで安全でないと見なされます。 「Android N で我々 が軽視されがちな SHA1PRNG アルゴリズムと暗号化プロバイダー全体の実装」セルジオ ・ ジロは、Android のソフトウェア エンジニアは、先週書いた。 会社は今開発者彼らは具体的には暗号のプロバイダーおよび SHA1PRNG アルゴリズムを使用する場合、アプリケーションを書き換えることを助言します。 多くの開発者は、暗号化キーの派生物を作成するのに、このアルゴリズムを使用しています。SHA1PRNG は、開発者はユーザー パスワードを使用しより長い暗号化キーにサイズの小さいキーを展開をできます。 「問題は SHA1PRNG アルゴリズムが厳密ではないこと、」ジロは言います。など、暗号化キー派生物を作成する場合、AES などのより強力なアルゴリズムを使用する開発者の助言が彼。 Android のチームは SHA1PRNG アルゴリズムと暗号化プロバイダーから自分のアプリを移行するために安値保証の一連を一緒に入れています。
続きを読む…
Google to Remove Weak "Crypto" Provider in Android N
Google announced plans this week to remove the Crypto provider from Android N, expected to be launched this fall. If you didn’t know by now, Android is an operating system built on Java, and as such uses the Java Cryptography Architecture to allow developers to write and manage encryption operations in their code. The Java Cryptography Architecture (JCA) is a major piece of the Java platform that can work with various types of algorithms, different based on their algorithm principles and purpose.
Read more…