谷歌研究人员有助于测试加密缺陷
大多数欧洲公司对网络钓鱼袭击毫无准备
FlashPoint研究人员警告新的VBS装载机
微软最新的Windows 10专注于它的管理员
英特尔回忆起拙劣的幽灵修复
7 2017年招聘趋势
2017年在线零售增长不到预期
Godaddy为主欧洲提供1.8亿美元
优步为城市官员提供“匿名的”数据
政府必须投资于高效,以支持Brexit的食物贸易,例如,MPS
如何确保您正在运行稳定的Windows 10版本
政府支持国家网络政策和战略竞争
阿里巴巴云用AI解决马来西亚的交通困境
2016年将是1秒的时间:谷歌可以帮助您应对
戴尔保护Alienware,将低端游戏推入Inspiron 7000
Natwest打开四个英国Fintech Hubs
英特尔,微软在Windows 10个人电脑上与Cortana长途跋涉
IT服务管理有效性受到指标缺乏的阻碍
芬兰政府在奥卢的技术城市发展
Windows 10增长EBBS作为2016年结束
想象力GPU Tech明年可以发电Apple iPhone 8图形
LG推出智能家居机器人,Wi-Fi电器和超薄电视
DDos-for-for-hire服务尽管封闭主要市场
俄罗斯声称它从外国间谍服务中挫败了一个网络攻击
没有更多的批量通信数据保留,顶部欧盟法院告诉U.K.
英国财务监管机构与美国对手在金融气上合作
研究警告在线恐怖内容的人权风险警告
Google开放源测试套件用于DEVS查找加密错误
数据违规行为会影响未来的销售
Astazeneca墨水在AI推动中涉及阿里巴巴和腾讯
执行面试:穆纳西克总统Sudheesh Nair
年度赎金书成为企业的最大威胁之一
政府旨在通过2018年底完成基因组测序项目
英特尔购买自动车辆映射公司
新奥迪斯现在可以与红绿灯交谈
弹弓路由器恶意软件:为企业警告
微软仍然需要Windows手机中的音频插孔端口
工业网络安全改善,但需要工作
特洛伊狩猎说,创造安全文化以提高网络防御
Synaptics有一个新的指纹传感器,意味着更平滑的手机屏幕
伦敦加入花旗银行IT创新网络
亚马逊旨在通过消除退房线来改变零售
AirMap,Digicert为无人机发出数字证书
为什么Marissa Mayer将从雅虎的灰烬中出现
思科与启动AI健康和安全试验合作
戴尔的纬度7285是世界上第一个2合1的无线充电
兰森沃特在2017年是最受欢迎的网络犯罪工具
开源硬件制造商开始认证产品
美国最高法院留下三星 - 苹果专利裁决的差距
Qumulo文件访问混合云QF2文件系统在欧洲推出
您的位置:首页 >产品 > 商业评论 >

谷歌研究人员有助于测试加密缺陷

2021-07-31 08:44:09 [来源]:

谷歌的安全专家开发了一个测试套件,允许开发人员在加密图书馆和实现中找到缺点。

该公司在Github上发布的Project WycheProof包含超过80个广泛使用的加密算法的测试用例,包括RSA,AES-GCM,AES-EAX,Diffie-Hellman,椭圆曲线Diffie-Hellman(ECDH),以及数字签名算法(DSA)。

谷歌的研究人员通过实施一些最常见的加密攻击来开发了这些测试。到目前为止,测试有助于他们在加密库中发现了超过40个安全错误,并已向受影响的供应商报告。

“在加密学中,微妙的错误可能会有灾难性的后果,并且在开源加密软件库中的错误经常重复并保持过长,”谷歌安全工程师Daniel Bleichenbacher和Thai duong在博客文章中写道。但是,良好的实施指南难以通过:了解如何安全地实施密码学需要消化数十年“的学术文学”。

谷歌研究人员希望通过公开发布这些测试,开发人员和用户可以测试他们创建或使用的加密实现。一些加密图书馆是流行的,包括在许多商业产品中或用于企业应用程序。

到目前为止发布的测试是用Java编写的,但谷歌研究人员正在努力将它们转换为测试向量,以便可以轻松移植到其他编程语言中。

通过项目WycheProof测试并不意味着库是安全的并且没有任何缺陷,但至少它可以用于建立代码受到最常见攻击的基线。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。