谷歌研究人员有助于检测加密缺陷
发布时间:2022-03-07 11:46:14 所属栏目:要闻 来源:互联网
导读:谷歌的安全专家开发了一个测试套件,允许开发人员在加密图书馆和实现中找到缺点。 该公司在Github上发布的Project WycheProof包含超过80个广泛使用的加密算法的测试用例,包括RSA,AES-GCM,AES-EAX,Diffie-Hellman,椭圆曲线Diffie-Hellman(ECDH),以及
谷歌的安全专家开发了一个测试套件,允许开发人员在加密图书馆和实现中找到缺点。 该公司在Github上发布的Project WycheProof包含超过80个广泛使用的加密算法的测试用例,包括RSA,AES-GCM,AES-EAX,Diffie-Hellman,椭圆曲线Diffie-Hellman(ECDH),以及数字签名算法(DSA)。 谷歌研究人员希望通过公开发布这些测试,开发人员和用户可以测试他们创建或使用的加密实现。一些加密图书馆是流行的,包括在许多商业产品中或用于企业应用程序。 到目前为止发布的测试是用Java编写的,但谷歌研究人员正在努力将它们转换为测试向量,以便可以轻松移植到其他编程语言中。 通过项目WycheProof测试并不意味着库是安全的并且没有任何缺陷,但至少它可以用于建立代码受到最常见攻击的基线。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |