Leden fan it Google Security Team hawwe in iepen boarne biblioteek publisearre, Paranoid, ûntworpen om swakke kryptografyske artefakten te identifisearjen, lykas iepenbiere kaaien en digitale hantekeningen, makke yn kwetsbere hardware (HSM) en softwaresystemen. De koade is skreaun yn Python en ferspraat ûnder de Apache 2.0-lisinsje.
It projekt kin nuttich wêze foar it yndirekt beoardieljen fan it brûken fan algoritmen en biblioteken dy't bekende gatten en kwetsberens hawwe dy't ynfloed hawwe op 'e betrouberens fan oanmakke kaaien en digitale hantekeningen as de artefakten dy't wurde ferifiearre wurde generearre troch ûnberikbere hardware of sletten komponinten dy't in swarte doaze binne. De bibleteek kin ek analysearje sets fan pseudorandom nûmers foar de betrouberens fan harren generator, en út in grutte kolleksje fan artefakten, identifisearje earder ûnbekende problemen dy't fuortkomme út programmearring flaters of it brûken fan ûnbetroubere pseudorandom nûmer generators.
By it kontrolearjen fan de ynhâld fan it iepenbiere logboek CT (Certificate Transparency) mei de foarstelde bibleteek, dy't ynformaasje omfettet oer mear dan 7 miljard sertifikaten, waarden gjin problematyske iepenbiere kaaien fûn op basis fan elliptyske krommes (EC) en digitale hantekeningen basearre op it ECDSA-algoritme, mar problematysk iepenbiere kaaien waarden fûn op basearre op de RSA algoritme. Benammen 3586 net-fertroude kaaien waarden identifisearre dy't waarden oanmakke troch koade mei de net fêststelde kwetsberens CVE-2008-0166 yn it OpenSSL-pakket foar Debian, 2533 kaaien ferbûn mei de CVE-2017-15361 kwetsberens yn 'e Infineon-bibleteek, en 1860-kaaien mei a. kwetsberens ferbûn mei it sykjen nei de grutste mienskiplike divisor (GCD). Ynformaasje oer problematyske sertifikaten dy't yn gebrûk bliuwe, is stjoerd nei sertifikaasjeautoriteiten foar it ynlûken fan har.
Boarne: opennet.ru