我们现在专注加密技术 - Trail of Bits博客

构建和使用密码学库 notoriously 困难。即使系统的每个组件都已正确实现（这本身就很困难），不恰当地组合这些组件可能导致灾难性后果。

密码学如果正确实施，构成任何安全应用的基石。通过结合尖端数学和严谨的软件工程，现代密码系统保证数据和通信的隐私性。驾驭这些细微差别需要密码学软件工程和底层数学方面的专家。这正是我们能提供帮助的地方。

我们如何提供帮助

Trail of Bits 发布了工具和服务，展示了我们在二进制提升、符号执行、静态分析和架构侧信道等多个领域的专业能力。随着团队的发展，我们已将专业知识扩展到密码学领域。（请参阅我们最近关于蓝牙椭圆曲线实现错误、后量子算法、RSA故障分析和可验证延迟函数的文章以作参考。）我们希望更有效地分享这些专业知识，因此今天我们宣布推出新的密码学服务实践，以增强我们现有的产品。

我们的目标是改善所有人的密码学生态系统。抗误用构造（无论是密码学还是通过API设计）、经过严格测试的低级实现以及更安全的语言都是安全未来的先决条件。我们将深入参与这些工作。我们将发布各种工具、安全的密码学构造（我们称之为配方），并持续提供博客文章以贡献于该领域。

谁在支持我们的密码学服务实践

Paul Kehrer，Trail of Bits 的首席工程师，领导密码学服务实践并专注于密码学工程。他的职业生涯致力于编写密码学软件，包括公共信任的认证机构的技术基础设施、云提供商的关键管理服务，并为开源密码学库做出贡献。Paul 是 Python 密码学权威的创始成员之一。

JP Smith，Trail of Bits 的安全工程师，专注于程序分析和密码分析。他是2017年隐蔽密码竞赛的获胜者，从事从编译器到区块链等各种技术的研究、工程和保证工作。他在UIUC获得数学学位，期间领导安全俱乐部/CTF团队，并研究符号执行和二进制翻译。

Ben Perez，Trail of Bits 的安全工程师，专注于区块链安全和密码学。他在UC San Diego获得计算机科学硕士学位，专注于后量子密码学和机器学习。在加入Trail of Bits团队之前，他在Galois从事二进制分析工具开发，在JP Morgan从事Quorum区块链工作，并发表了纯数学研究。

联系我们

无论您只是想确认是否正确使用椭圆曲线，还是从头开始开发新颖的密码系统，我们都希望与您合作。我们特别适合帮助设计和实现新颖的密码学构造、审查提议方案的合理性，并构建工具以检测您环境中的实现错误。

如果您的公司需要我们的深度专业知识，请立即联系我们。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

页面内容

我们如何提供帮助 谁在支持我们的密码学服务实践 联系我们 近期文章 我们构建了MCP一直需要的安全层 利用废弃硬件中的零日漏洞 Inside EthCC[8]：成为智能合约审计员 使用Vendetect大规模检测代码复制 构建安全消息传递很难：对Bitchat安全辩论的 nuanced 看法 © 2025 Trail of Bits. 使用Hugo和Mainroad主题生成。