Ang mga miyembro sa Google Security Team nagpatik sa usa ka open source library, Paranoid, nga gidesinyo sa pag-ila sa huyang nga mga cryptographic artifact, sama sa mga yawe sa publiko ug mga digital nga pirma, nga gihimo sa mga huyang nga hardware (HSM) ug mga sistema sa software. Ang code gisulat sa Python ug giapod-apod ubos sa Apache 2.0 nga lisensya.
Ang proyekto mahimong mapuslanon alang sa dili direkta nga pagtimbang-timbang sa paggamit sa mga algorithm ug mga librarya nga adunay nahibal-an nga mga kal-ang ug mga kahuyang nga makaapekto sa pagkakasaligan sa mga yawe nga nahimo ug mga digital nga pirma kung ang mga artifact nga gipamatud-an gihimo sa dili ma-access nga hardware o sirado nga mga sangkap nga usa ka itom nga kahon. Mahimo usab nga analisahon sa librarya ang mga set sa pseudorandom nga mga numero alang sa pagkakasaligan sa ilang generator, ug gikan sa usa ka dako nga koleksyon sa mga artifact, pag-ila kaniadto nga wala mailhi nga mga problema nga naggikan sa mga sayup sa programming o ang paggamit sa dili kasaligan nga mga generator sa numero sa pseudorandom.
Kung gigamit ang gisugyot nga librarya aron susihon ang mga sulud sa CT (Certificate Transparency) public log, nga naglakip sa kasayuran bahin sa kapin sa 7 bilyon nga mga sertipiko, walaβy nakit-an nga problema sa publiko nga yawe nga gibase sa elliptic curves (EC) ug mga digital nga pirma base sa ECDSA algorithm. , apan ang problema sa publiko nga mga yawe nakit-an base sa RSA algorithm. Sa partikular, ang 3586 nga dili kasaligan nga mga yawe giila nga namugna pinaagi sa code nga adunay dili mabag-o nga pagkahuyang nga CVE-2008-0166 sa OpenSSL nga pakete alang sa Debian, 2533 nga mga yawe nga adunay kalabotan sa pagkahuyang sa CVE-2017-15361 sa librarya sa Infineon, ug 1860 nga mga yawe. kahuyang nga nalangkit sa pagpangita sa pinakadakong komon nga divisor (GCD). Ang kasayuran bahin sa mga problema nga sertipiko nga nagpabilin nga gigamit gipadala sa mga awtoridad sa sertipikasyon alang sa ilang pagbawi.
Source: opennet.ru