12月19日,谷歌发布了 Wycheproof 项目,它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在已知的攻击漏洞。该项目以世界上最小的山 Wycheproof (位于澳大利亚)命名,并已开源。 Wycheproof 项目包括 80多种测试案例,已能检测出的安全漏洞超过40处。测试包括最流行的加密算法,如 AES-EAX、AES-GCM、DH DHIES、DSA、ECDH、ECDSA、ECIES 和 RSA。 这些测试可以检测加密库是否容易受到攻击,包括无效的曲线攻击、数字签名方案中的偏移随机数,以及所有的 Bleichenbacher 攻击。 简而言之,Wycheproof 项目允许开发人员和用户利用大量已知的攻击来检查自己的加密库,节省大量时间。 |