D'fhoilsigh baill d'Fhoireann Slándála Google leabharlann foinse oscailte, Paranoid, atá deartha chun artifacts cripteagrafacha lag a aithint, mar eochracha poiblí agus sínithe digiteacha, a cruthaíodh i gcórais crua-earraí agus bogearraí leochaileacha (HSM). Tá an cód scríofa i Python agus a dháileadh faoi cheadúnas Apache 2.0.
D’fhéadfadh an tionscadal a bheith úsáideach chun measúnú indíreach a dhéanamh ar úsáid na n-algartam agus na leabharlann a bhfuil bearnaí agus leochaileachtaí aitheanta iontu a théann i bhfeidhm ar iontaofacht na n-eochracha ginte agus sínithe digiteacha má ghintear na déantáin atá á bhfíorú le crua-earraí nach féidir a fhíorú nó le comhpháirteanna dúnta a léiríonn a Bosca dubh. Is féidir leis an leabharlann freisin tacair d’uimhreacha bréagacha a anailísiú maidir le hiontaofacht a ngineadóir, agus ó bhailiúchán mór de dhéantúsáin, fadhbanna anaithnide roimhe seo a aithint a eascraíonn as earráidí ríomhchláraithe nó úsáid gineadóirí uimhreacha bréagacha neamhiontaofa.
Agus an leabharlann molta á úsáid chun inneachar an loga poiblí CT (Trédhearcacht Teastais) a sheiceáil, lena n-áirítear faisnéis faoi níos mó ná 7 billiún deimhniú, níor aimsíodh aon eochracha poiblí fadhbacha bunaithe ar chuair éilipseacha (CE) agus sínithe digiteacha bunaithe ar algartam ECDSA. , ach fuarthas eochracha poiblí fadhbacha bunaithe ar algartam an RSA. Go háirithe, aithníodh 3586 eochracha neamhiontaofa a ghintear trí chód leis an leochaileacht neamhshocraithe CVE-2008-0166 sa phacáiste OpenSSL le haghaidh Debian, 2533 eochracha a bhaineann le leochaileacht CVE-2017-15361 i leabharlann Infineon, agus 1860 eochracha le eochair a leochaileacht a bhaineann leis an gcuardach don roinneoir comónta is mó (GCD). Tá faisnéis faoi dheimhnithe fadhbacha atá fós in úsáid seolta chuig údaráis deimhniúcháin chun iad a chúlghairm.
Foinse: oscailtenet.ru