我们现在专注加密技术 - Trail of Bits博客

发布日期：2018年11月7日
分类：密码学、新闻发布

构建和使用密码学库 notoriously 困难。即使系统的每个组件都已正确实现（这本身已相当困难），不当组合这些组件仍可能导致灾难性后果。

密码学若正确实施，可成为任何安全应用的基石。通过结合尖端数学和严谨的软件工程，现代密码系统保障数据和通信的隐私。驾驭这些细微差别需要同时精通密码学软件工程和底层数学的专家。这正是我们能提供帮助的地方。

我们如何提供帮助

Trail of Bits 已发布工具和服务，展示我们在二进制提升、符号执行、静态分析和架构侧信道等多个领域的专业能力。随着团队壮大，我们已将专业知识扩展至密码学领域。（参见我们近期关于蓝牙椭圆曲线实现错误、后量子算法、RSA故障分析和可验证延迟函数的文章以窥一斑。）我们希望更有效地分享这些专业知识，因此今日宣布推出新的密码学服务实践，以增强现有服务。

我们的目标是改善所有人的密码学生态系统。抗误用结构（包括密码学层面和API设计层面）、经过严格测试的低层实现以及更安全的语言，都是实现安全未来的先决条件。我们将深度参与这些工作，发布多种工具、我们称为“配方”的安全密码结构，并通过持续发布博客文章为领域贡献力量。

密码学服务团队核心成员

Paul Kehrer，Trail of Bits首席工程师，领导密码学服务实践并专精密码学工程。他的职业生涯致力于编写密码学软件，包括公共可信认证机构的技术基础设施、云服务商的密钥管理服务，并为开源密码学库贡献代码。Paul是Python密码学权威机构的创始成员之一。

JP Smith，Trail of Bits安全工程师，专注于程序分析和密码分析。他是2017年隐蔽密码竞赛的获胜者，从事从编译器到区块链技术的研究、工程和保障工作。他在UIUC获得数学学位，期间领导安全俱乐部/CTF团队，并研究符号执行和二进制翻译。

Ben Perez，Trail of Bits安全工程师，专精区块链安全和密码学。他在UC San Diego获得计算机科学硕士学位，专注于后量子密码学和机器学习。在加入Trail of Bits之前，他在Galois从事二进制分析工具开发，在JP Morgan从事Quorum区块链工作，并发表纯数学研究成果。

联系我们

无论您只是想确认是否正确使用椭圆曲线，还是从零开发新颖密码系统，我们都希望与您合作。我们特别擅长帮助设计和实现新颖密码结构、审查方案合理性，以及构建工具检测您环境中的实现错误。

如果您的公司需要我们的深度专业知识，请立即联系我们。

近期文章

• 构建安全消息传递很难：对Bitchat安全辩论的细致解读
• 使用Deptective调查您的依赖项
• 做好准备，AIxCC评分轮正在进行中！
• 让智能合约超越私钥风险成熟化
• Go解析器中意想不到的安全隐患

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。