Компания Google выпустила бесплатный инструментарий Project Wycheproof, созданный для выявления проблем в популярных криптографических библиотеках. Основная задача инструментария – помочь разработчикам, которые не являются экспертами в области криптографии, обнаружить слабые места и недоработки в различных имплементациях алгоритмов шифрования.

Исходные коды инструментария уже опубликованы на GitHub. Project Wycheproof написан на Java и включает в себя более 80 тестов, которые помогут обнаружить баги в наиболее популярных на сегодня алгоритмах: AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES, RSA. Тесты способны выявить ряд распространенных векторов атак, к примеру, атаки Bleichenbacher или атак, связанных с invalid curve.

«Чтобы понимать, как реализовать криптографию безопасным образом, требуется освоить академическую литературу за десятки лет. С Project Wycheproof разработчики и пользователи смогут проверить свои библиотеки на предмет уязвимостей перед рядом известных атак, и для этого не придется анализировать сотни научных публикаций и становиться криптографами», — пишут разработчики Google в официальном блоге.

Оставить мнение

Check Also

Исследователь отреверсил интерактивную игрушку Furby и создал кастомные DLC

Чем «умнее» становятся детские игрушки, тем чаще ими интересуются исследователи. «Умную» B…