Nowe narzędzie do wykrywania dziur znajdujących się w systemach szyfrowania danych
- Janusz Chustecki,
- 21.12.2016, godz. 08:48
Eksperci do spraw bezpieczeństwa z firmy Google opracowali narzędzie przeznaczone dla deweloperów, które pozwala im sprawdzać czy systemy kryptograficzne znajdujące się w projektowanych przez nich aplikacjach są w pełni bezpieczne i odporne na poczynania hakerów. Narzędzie nosi nazwę Project Wycheproof i w jego skład wchodzi ponad 50 testów.
Są to testy napisane w języku Java, zdolne wykrywać różnego rodzaju podatności znajdujące się w takich systemach kryptograficznych, jak RSA, AES-GCM, AES-EAX, Diffie-Hellman, Elliptic Curve Diffie-Hellman (ECDH) oraz DSA (algorytm szyfrujące cyfrowe podpisy). Wszystkie zawierają mechanizmy opracowane z myślą o wykrywaniu najbardziej popularnych i znanych metodach, jakie hakerzy używają do atakowania systemów szyfrujących dane.
Pakiet Project Wycheproof sprawdził się, gdyż jak podaje Google, wykrył już na początku ponad 40 dziur, które znajdowały się w bibliotekach kryptograficznych, po jakie często sięgają deweloperzy. Z usług wielu z tych bibliotek korzystają też różnego rodzaju komercyjne produkty. Po usunięciu z nich wykrytych przez Project Wycheproof dziur, będą one dużo bezpieczniejsze.
Zobacz również: