Encryption

Представьте: вы создаёте что-то новое и грандиозное, и вдруг вам нужно зашифровать конфиденциальные данные. Ваш внутренний разработчик кричит: «Да чего тут сложного? Это же просто математика!» Друг мой, именно такое мышление держит специалистов по кибербезопасности на работе, а кофейни — в бизнесе. Вот неприятная правда: шифрование на первый взгляд обманчиво просто, но на самом деле катастрофически сложно. Это как айсберг в смокинге — сверху выглядит элегантно, но под водойline скрывается огромная, острая, способная потопить «Титаник» катастрофа....

Тайный проход, который вы не программировали (но кто-то сделал это) Давайте поговорим о цифровых отмычках — коротких путях к сундуку с сокровищами вашего программного обеспечения, которые никто не хотел создавать. Представьте, что вы наткнулись на выступающий камень в своём саду и обнаружили, что он скрывает дверь с табличкой «Только для правительственного доступа». Когда ваш код становится производственным, кто ещё получает ключи от ваших крепостных стен? Что такое бэкдор? (Определённо не ваш друг) Универсальный бэкдор создаёт скрытые точки входа по замыслу....

Расскажу вам историю о моей первой встрече с сиреневатой песней криптографии. Было три часа ночи, я пил холодный кофе и был убеждён, что изобрёл нерушимый шифр, используя типы покемонов и модульную арифметику. Затем реальность ударила сильнее, чем критический удар от Чармандера 100-го уровня — моё «шедевр» было взломано стажёром во время перерыва на кофе. Сегодня мы разберёмся, почему самодельное шифрование для разработчиков — это как жонглирование живыми гранатами, с примерами кода и проверенными альтернативами....