谷歌开源 Wycheproof,可自动检测加密库漏洞

王练
 王练
发布于 2016年12月20日
收藏 32

12月19日,谷歌发布了 Wycheproof 项目,它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在已知的攻击漏洞。该项目以世界上最小的山 Wycheproof (位于澳大利亚)命名,并已开源。


Wycheproof 项目包括 80多种测试案例,已能检测出的安全漏洞超过40处。测试包括最流行的加密算法,如 AES-EAX、AES-GCM、DH DHIES、DSA、ECDH、ECDSA、ECIES 和 RSA。 这些测试可以检测加密库是否容易受到攻击,包括无效的曲线攻击、数字签名方案中的偏移随机数,以及所有的 Bleichenbacher 攻击。 简而言之,Wycheproof 项目允许开发人员和用户利用大量已知的攻击来检查自己的加密库,节省大量时间。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:谷歌开源 Wycheproof,可自动检测加密库漏洞
加载中
返回顶部
顶部