암호화의 개발자 딜레마 : API 연구에 대한 긴급한 요구

링크 표

초록과 I. 소개

II. 관련 작업

III. 방법론

IV. 결과와 토론

V. 타당성에 대한 위협

VI. 결론, 인정 및 참고 문헌

추상적인– 우선 연구에 따르면 암호화는 개발자에게 사용하기 어렵다는 것이 밝혀졌습니다. 우리는 개발자가 실제로 직면 한 암호화 문제를 이해하는 것을 목표로합니다. 우리는 스택 오버 플로우 웹 사이트에서 91 954 암호화 관련 질문을 클러스터링했으며,이 도메인에서 일반적으로 직면 한 암호화 도전을 이해하기 위해 중요한 샘플 (예 : 383)을 수동으로 분석했습니다. 우리는 개발자가 기본 개념을 이해하는 데있어 지식이 부족하다는 것을 발견했습니다. 이것은 놀라운 일이며 암호화 API의 설계를 향상시키기위한 전용 연구가 필요함을 나타냅니다.

I. 소개

연구에 따르면 암호화 개념은 개발자에게는 이해하기 어렵고 암호화 API의 복잡성으로 인해 안전한 사용이 매우 어려워졌습니다. [1] [2]. 정적 분석 도구가 존재하지만 개발자는 친숙 함, 조직 정책의 제한 또는 높은 오 탐지 비율로 인해이를 고용하기를 꺼려합니다. [3],,, [4]. 연구원들은 최근 암호화의 채택을 완화하기 위해 새로운 API를 개발했습니다. [5]그러나 온라인 Q & A 포럼은 개발자 문제를 해결하는 데 사용되는 주요 정보 소스 중 하나입니다.

Stack Overflow와 같은 온라인 포럼을 면밀히 검사하면 개발자 가이 도메인에서 직면하는 빈번한 과제를 식별하는 바로 가기가 제공됩니다. 따라서이 연구에서 우리는 다음과 같은 연구 질문을 다룹니다. 개발자들은 암호화에서 어떤 유형의 암호화 문제를 겪고 있습니까? 우리는 개발자들이 최근에 다양한 암호화 영역을 다룰 때 발생하는 일반적인 문제를 추출합니다. 이번 연구 결과는 일반적으로 개발자, 특히 소프트웨어 팀 리더, 교사 및 암호화 라이브러리 디자이너에게 상당한 도움을 제공하여 일반적인 오해에 대한 인식을 높이거나 가파른 학습 곡선을 가진 영역을 강조합니다.

다른 연구와 달리, 우리는 개발자의 암호화 관련 과제에만 초점을 맞 춥니 다. 다양한 유형의 cryptochalenges를 다루려면 상황에서 유사한 다른 질문 그룹을 식별해야합니다. 특히, 그러한 많은 질문 (예 : 91 954)의 수동 그룹화는 까다로운 작업입니다. 따라서 우리는 잠재적 인 Dirichlet 할당 (LDA) 생성 통계 모델을 사용했으며 Stack Overflow에서 91 954 암호화 관련 게시물에서 세 가지 주요 주제를 발견했습니다. 그런 다음 계층화 된 샘플링을 사용하여 세 가지 주제에서 383 개의 게시물을 연구하여 개발자에게 가장 일반적인 문제 문제를 식별했습니다. 결과는 개발자가 일반적으로 암호화 API의 복잡성과 디지털 인증서, 공개 키 암호화 및 해싱 알고리즘과 같은 기본 개념에 대한 친숙 함이없는 두 가지 이유로 인해 암호화 시나리오를 구현하지 못한 것으로 나타났습니다.

우리의 연구 결과에 따르면 암호화 개발자의 장애물은 아직 해결되지 않았으며 보안에 미치는 영향으로 인해이 도메인은 시급히 전용 연구 노력이 필요합니다. 우리는이 도메인의 스택 오버 플로우 커뮤니티를 적극적으로 도와 준 개발자들과 함께이 문제에 대한 잠재적 치료법을 이해하고 있습니다.