我们现在专注加密技术 - Trail of Bits博客

构建和使用密码学库 notoriously 困难。即使系统的每个组件都已正确实现（这本身就很困难），不当组合这些组件也可能导致灾难性后果。

密码学如果正确实施，将成为任何安全应用的基石。通过结合尖端数学和严谨的软件工程，现代密码系统保障数据和通信的隐私。驾驭这些细微差别需要同时精通密码学软件工程和底层数学的专家。这正是我们能提供帮助的地方。

我们能如何帮助

Trail of Bits 已经发布了展示我们在二进制提升、符号执行、静态分析和架构侧信道等多个领域专业能力的工具和服务。随着团队壮大，我们已将专业知识扩展到密码学领域。（请参阅我们最近关于蓝牙椭圆曲线实现错误、后量子算法、RSA故障分析和可验证延迟函数的文章作为参考。）我们希望更有效地分享这些专业知识，因此今天我们宣布推出新的密码学服务实践，以增强现有服务。

我们的目标是改善所有人的密码学生态系统。抗误用结构（包括密码学层面和API设计层面）、经过严格测试的低级实现以及更安全的语言都是安全未来的先决条件。我们将深入参与这些工作。我们将发布各种工具、安全的密码学结构（我们称之为"配方"），并持续提供博客文章来为该领域做出贡献。

谁在支持我们的密码学服务实践

Paul Kehrer，Trail of Bits 的首席工程师，领导密码学服务实践并专注于密码学工程。他的职业生涯致力于编写密码学软件，包括公共可信认证机构的技术基础设施、云提供商的关键管理服务，并为开源密码学库做出贡献。Paul 是 Python 密码学权威机构的创始成员之一。

JP Smith，Trail of Bits 的安全工程师，专注于程序分析和密码分析。他是2017年隐蔽密码竞赛的获胜者，从事从编译器到区块链等技术的研究、工程和保证工作。他在UIUC获得数学学位，期间领导安全俱乐部/CTF团队，并研究符号执行和二进制转换。

Ben Perez，Trail of Bits 的安全工程师，专注于区块链安全和密码学。他在UC San Diego获得计算机科学硕士学位，专注于后量子密码学和机器学习。在加入Trail of Bits团队之前，他在Galois从事二进制分析工具开发，在JP Morgan从事Quorum区块链工作，并发表了纯数学研究。

联系我们

无论您只是想确认是否正确使用椭圆曲线，还是从头开始开发新颖的密码系统，我们都希望与您合作。我们特别适合帮助设计和实现新颖的密码学结构，审查提议方案的合理性，并构建工具来检测您环境中的实现错误。

如果您的公司需要我们的深度专业知识，请立即联系我们。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

页面内容

我们能如何帮助 谁在支持我们的密码学服务实践 联系我们 近期文章 Trail of Bits的Buttercup在AIxCC挑战赛中获得第二名 Buttercup现已开源！ AIxCC决赛：技术对比分析 攻击者的提示注入工程：利用GitHub Copilot 发现NVIDIA Triton中的内存损坏（作为新员工） © 2025 Trail of Bits. 使用Hugo和Mainroad主题生成。