我们现在专注于加密技术 - Trail of Bits博客

构建和使用密码学库 notoriously 困难。即使系统的每个组件都已正确实现（这本身相当困难），不恰当地组合这些组件也可能导致灾难性后果。

密码学，如果正确实施，构成任何安全应用的基石。通过结合尖端数学和严谨的软件工程，现代密码系统保证数据和通信的隐私。驾驭这些细微差别需要密码学软件工程和底层数学方面的专家。这正是我们可以提供帮助的地方。

我们如何提供帮助

Trail of Bits 发布了工具和服务，展示了我们在二进制提升、符号执行、静态分析和架构侧信道等多个领域的专长。随着团队的壮大，我们已将专业知识扩展到密码学领域。（请参阅我们最近关于蓝牙椭圆曲线实现错误、后量子算法、RSA故障分析和可验证延迟函数的文章以作参考。）我们希望更有效地分享这些专业知识，因此今天我们宣布推出新的加密服务实践，以增强我们现有的产品。

我们的目标是改善每个人的密码学生态系统。抗误用构造（无论是密码学还是通过API设计）、经过严格测试的低级实现以及更安全的语言都是安全未来的先决条件。我们将深入参与这些努力。我们将发布各种工具、我们称之为“配方”的安全密码构造，以及持续供应的博客文章，为该领域做出贡献。

谁支持我们的加密服务实践

Paul Kehrer，Trail of Bits的首席工程师，领导加密服务实践并专注于密码工程。他的职业生涯致力于编写密码软件，包括公开信任的认证机构的技术基础设施、云提供商的关键管理服务，并为开源密码库做出贡献。Paul是Python密码学权威机构的创始成员之一。

JP Smith，Trail of Bits的安全工程师，专注于程序分析和密码分析。他是2017年隐蔽密码竞赛的获胜者，并在编译器到区块链等技术领域从事研究、工程和保证工作。他在UIUC获得数学学位，在那里他还领导了安全俱乐部/CTF团队，并研究了符号执行和二进制翻译。

Ben Perez，Trail of Bits的安全工程师，专注于区块链安全和密码学。他在UC San Diego获得计算机科学硕士学位，专注于后量子密码学和机器学习。在加入Trail of Bits团队之前，他在Galois从事二进制分析工具，在JP Morgan从事Quorum区块链，并在纯数学领域发表了研究。

联系我们

无论您只是想确认是否正确使用了椭圆曲线，还是从零开始开发一种新颖的密码系统，我们都希望与您合作。我们特别适合帮助设计和实现新颖的密码构造，审查提议的方案是否合理，并构建工具以检测您环境中的实现错误。

如果您的公司需要我们的深厚专业知识，请立即联系我们。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

页面内容 我们如何提供帮助 谁支持我们的加密服务实践 联系我们 最近文章 使用Deptective调查您的依赖项 系好安全带，Buttercup，AIxCC的评分回合正在进行中！ 将您的智能合约成熟度提升到超越私钥风险 Go解析器中意想不到的安全隐患 我们审查首批DKLs23库的收获 来自Silence Laboratories的23个库 © 2025 Trail of Bits. 使用Hugo和Mainroad主题生成。