Fugu-MT 論文翻訳(概要): From Struggle to Simplicity with a Usable and Secure API for Encryption in Java

論文の概要: From Struggle to Simplicity with a Usable and Secure API for Encryption in Java

arxiv url: http://arxiv.org/abs/2409.05128v1
Date: Sun, 8 Sep 2024 15:16:12 GMT
ステータス: 処理完了
システム内更新日: 2024-09-10 19:06:48.454379
Title: From Struggle to Simplicity with a Usable and Secure API for Encryption in Java
Title（参考訳）: ストラグルからシンプルへ - Javaにおける暗号化のための使いやすくセキュアなAPI
Authors: Ehsan Firouzi, Ammar Mansuri, Mohammad Ghafari, Maziar Kaveh,
Abstract要約: SafEncryptは、Java開発者のための暗号化タスクを合理化するAPIである。ネイティブのJava Cryptography Architecture上に構築されており、暗号化の複雑さや誤った低レベルの詳細から開発者を保護する。
参考スコア（独自算出の注目度）: 0.07499722271664144
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Cryptography misuses are prevalent in the wild. Crypto APIs are hard to use for developers, and static analysis tools do not detect every misuse. We developed SafEncrypt, an API that streamlines encryption tasks for Java developers. It is built on top of the native Java Cryptography Architecture, and it shields developers from crypto complexities and erroneous low-level details. Experiments showed that SafEncrypt is suitable for developers with varying levels of experience.
Abstract（参考訳）: 暗号の誤用は野生で多い。暗号化APIは開発者にとっては使いづらいが、静的解析ツールはすべての誤用を検出するわけではない。私たちはJava開発者のための暗号化タスクを合理化するAPIであるSafEncryptを開発しました。ネイティブのJava Cryptography Architecture上に構築されており、暗号化の複雑さや誤った低レベルの詳細から開発者を保護する。実験の結果、SafEncryptは様々なレベルの経験を持つ開発者にとって適していることがわかった。

関連論文リスト

ChatGPT's Potential in Cryptography Misuse Detection: A Comparative Analysis with Static Analysis Tools [0.08192907805418582]
暗号の誤用検知器は一貫性のない性能を示し殆どのデベロッパーにはアクセスできない我々はChatGPTが暗号誤用を検知できる範囲を調査し、その性能を最先端の静的解析ツールと比較した。我々の調査は主にCryptoAPI-Benchベンチマークに基づいており、ChatGPTは暗号APIの誤用を特定するのに有効であることを示した。
論文参考訳（メタデータ） (2024-09-10T14:50:12Z)
Time to Separate from StackOverflow and Match with ChatGPT for Encryption [0.09208007322096533]
セキュリティは開発者にとって最大の関心事ですが、セキュリティ問題はコードスニペットに広まっています。 ChatGPTは、開発者が適切に関わったときに効果的に助けることができる。
論文参考訳（メタデータ） (2024-06-10T10:56:59Z)
Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
論文参考訳（メタデータ） (2024-05-20T08:35:39Z)
An Investigation into Misuse of Java Security APIs by Large Language Models [9.453671056356837]
本稿では,Java のセキュリティ API ユースケースに対する ChatGPT のコード生成に対する信頼性を体系的に評価する。タスク毎に30の試行にまたがるコードインスタンスの約70%には、セキュリティAPIの誤用が含まれており、20の異なる誤用タイプが識別されている。約半数のタスクにおいて、この割合は100%に達し、開発者がセキュリティAPIコードを安全に実装するためにChatGPTに頼るまでには長い道のりがあることを示している。
論文参考訳（メタデータ） (2024-04-04T22:52:41Z)
CodeChameleon: Personalized Encryption Framework for Jailbreaking Large Language Models [49.60006012946767]
パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。 GPT-4-1106上で86.6%のASRを実現する。
論文参考訳（メタデータ） (2024-02-26T16:35:59Z)
Tortoise: An Authenticated Encryption Scheme [0.0]
Tortoiseは、Synthetic Counter-in-Tweakをモデルとした、実験的なナンスベースの認証暗号化スキームである。本稿では,ブロック暗号をAssociated Dataを用いた認証暗号化に変換するための汎用的なプラグイン・アンド・プレイフレームワークを示す。
論文参考訳（メタデータ） (2023-09-11T18:55:07Z)
GPT-4 Is Too Smart To Be Safe: Stealthy Chat with LLMs via Cipher [85.18213923151717]
実験により、いくつかの安全領域において、GPT-4の安全性アライメントをバイパスするために、ある暗号がほぼ100%の時間で成功することが示された。本稿では,ロールプレイのみを使用し,自然言語によるいくつかの実演を行い,これを誘発する新しいSelfCipherを提案する。
論文参考訳（メタデータ） (2023-08-12T04:05:57Z)
RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
論文参考訳（メタデータ） (2023-03-09T11:03:52Z)
Revocable Cryptography from Learning with Errors [61.470151825577034]
我々は、量子力学の非閉鎖原理に基づいて、キー呼び出し機能を備えた暗号スキームを設計する。我々は、シークレットキーが量子状態として表現されるスキームを、シークレットキーが一度ユーザから取り消されたら、それらが以前と同じ機能を実行する能力を持たないことを保証して検討する。
論文参考訳（メタデータ） (2023-02-28T18:58:11Z)
StolenEncoder: Stealing Pre-trained Encoders [62.02156378126672]
我々は、事前訓練された画像エンコーダを盗むStolenEncoderと呼ばれる最初の攻撃を提案する。以上の結果から,StolenEncoderが盗んだエンコーダは,ターゲットエンコーダと同じような機能を持つことがわかった。
論文参考訳（メタデータ） (2022-01-15T17:04:38Z)
A brief history on Homomorphic learning: A privacy-focused approach to machine learning [2.055949720959582]
同型暗号化により、暗号化されたデータ上で任意の操作を実行できる。これにより、基盤となる生データにアクセスすることなく、洗練された機械学習アルゴリズムを実行できます。最終的に"はい"という答えを見つけるのに30年以上を要した。
論文参考訳（メタデータ） (2020-09-09T21:57:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。