Google выпустила опенсорсный инструментарий Project Wycheproof для поиска криптобагов

Google выпустила опенсорсный инструментарий Project Wycheproof для поиска криптобагов

❤ 423 , Категория: Новости,   ⚑ 22 Дек 2016г


Компания Google выпустила бесплатный инструментарий Project Wycheproof, созданный для выявления проблем в популярных криптографических библиотеках. Основная задача инструментария – помочь разработчикам, которые не являются экспертами в области криптографии, обнаружить слабые места и недоработки в различных имплементациях алгоритмов шифрования.

Исходные коды инструментария уже опубликованы на GitHub. Project Wycheproof написан на Java и включает в себя более 80 тестов, которые помогут обнаружить баги в наиболее популярных на сегодня алгоритмах: AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES, RSA. Тесты способны выявить ряд распространенных векторов атак, к примеру, атаки Bleichenbacher или атак, связанных с invalid curve.

«Чтобы понимать, как реализовать криптографию безопасным образом, требуется освоить академическую литературу за десятки лет. С Project Wycheproof разработчики и пользователи смогут проверить свои библиотеки на предмет уязвимостей перед рядом известных атак, и для этого не придется анализировать сотни научных публикаций и становиться криптографами», — пишут разработчики Google в официальном блоге.

Читайте также:  Xiaomi анонсировала оболочку MIUI 9, Mi 5X с двойной камерой и смарт-колонку (14 фото)

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

top