谷歌开源 Wycheproof,可自动检测加密库漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

12月19日,谷歌发布了 Wycheproof 项目,它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在已知的攻击漏洞。该项目以世界上最小的山 Wycheproof (位于澳大利亚)命名,并已开源。

谷歌开源 Wycheproof,可自动检测加密库漏洞

Wycheproof 项目包括 80多种测试案例,已能检测出的安全漏洞超过40处。测试包括最流行的加密算法,如 AES-EAX、AES-GCM、DH DHIES、DSA、ECDH、ECDSA、ECIES 和 RSA。 这些测试可以检测加密库是否容易受到攻击,包括无效的曲线攻击、数字签名方案中的偏移随机数,以及所有的 Bleichenbacher 攻击。 简而言之,Wycheproof 项目允许开发人员和用户利用大量已知的攻击来检查自己的加密库,节省大量时间。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

新 0-Day 漏洞或将给 Linux 桌面发行版带来浩劫

2016-12-18 11:12:22

安全漏洞

漏洞预警:OpenSSH 出现远程执行代码漏洞

2016-12-21 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索