Nowe narzędzie do wykrywania dziur znajdujących się w systemach szyfrowania danych

Eksperci do spraw bezpieczeństwa z firmy Google opracowali narzędzie przeznaczone dla deweloperów, które pozwala im sprawdzać czy systemy kryptograficzne znajdujące się w projektowanych przez nich aplikacjach są w pełni bezpieczne i odporne na poczynania hakerów. Narzędzie nosi nazwę Project Wycheproof i w jego skład wchodzi ponad 50 testów.

Są to testy napisane w języku Java, zdolne wykrywać różnego rodzaju podatności znajdujące się w takich systemach kryptograficznych, jak RSA, AES-GCM, AES-EAX, Diffie-Hellman, Elliptic Curve Diffie-Hellman (ECDH) oraz DSA (algorytm szyfrujące cyfrowe podpisy). Wszystkie zawierają mechanizmy opracowane z myślą o wykrywaniu najbardziej popularnych i znanych metodach, jakie hakerzy używają do atakowania systemów szyfrujących dane.

Pakiet Project Wycheproof sprawdził się, gdyż jak podaje Google, wykrył już na początku ponad 40 dziur, które znajdowały się w bibliotekach kryptograficznych, po jakie często sięgają deweloperzy. Z usług wielu z tych bibliotek korzystają też różnego rodzaju komercyjne produkty. Po usunięciu z nich wykrytych przez Project Wycheproof dziur, będą one dużo bezpieczniejsze.

Zobacz również:

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200