Компания Google выпустила бесплатный инструментарий Project Wycheproof, созданный для выявления проблем в популярных криптографических библиотеках. Основная задача инструментария – помочь разработчикам, которые не являются экспертами в области криптографии, обнаружить слабые места и недоработки в различных имплементациях алгоритмов шифрования.

Исходные коды инструментария уже опубликованы на GitHub. Project Wycheproof написан на Java и включает в себя более 80 тестов, которые помогут обнаружить баги в наиболее популярных на сегодня алгоритмах: AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES, RSA. Тесты способны выявить ряд распространенных векторов атак, к примеру, атаки Bleichenbacher или атак, связанных с invalid curve.

«Чтобы понимать, как реализовать криптографию безопасным образом, требуется освоить академическую литературу за десятки лет. С Project Wycheproof разработчики и пользователи смогут проверить свои библиотеки на предмет уязвимостей перед рядом известных атак, и для этого не придется анализировать сотни научных публикаций и становиться криптографами», — пишут разработчики Google в официальном блоге.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии