D'fhoilsigh baill d'Fhoireann Slándála Google leabharlann foinse oscailte, Paranoid, atá deartha chun artifacts cripteagrafacha lag a aithint, mar eochracha poiblí agus sínithe digiteacha, a cruthaíodh i gcórais crua-earraí agus bogearraí leochaileacha (HSM). Tá an cód scríofa i Python agus a dháileadh faoi cheadúnas Apache 2.0.
D’fhéadfadh an tionscadal a bheith úsáideach chun measúnú indíreach a dhéanamh ar úsáid na n-algartam agus na leabharlann a bhfuil bearnaí agus leochaileachtaí aitheanta iontu a théann i bhfeidhm ar iontaofacht na n-eochracha ginte agus sínithe digiteacha má ghintear na déantáin atá á bhfíorú le crua-earraí nach féidir a fhíorú nó le comhpháirteanna dúnta a léiríonn a Bosca dubh. Is féidir leis an leabharlann freisin tacair d’uimhreacha bréagacha a anailísiú maidir le hiontaofacht a ngineadóir, agus ó bhailiúchán mór de dhéantúsáin, fadhbanna anaithnide roimhe seo a aithint a eascraíonn as earráidí ríomhchláraithe nó úsáid gineadóirí uimhreacha bréagacha neamhiontaofa.
Agus ábhar loga poiblí CT (Trédhearcacht Deimhnithe) á sheiceáil, lena n-áirítear faisnéis faoi bhreis is 7 mbilliún deimhniú, ag baint úsáide as an leabharlann atá beartaithe, ní bhfuarthas aon eochracha poiblí fadhbacha bunaithe ar chuair eilipteacha (EC) ná sínithe digiteacha bunaithe ar an algartam ECDSA, ach fuarthas eochracha poiblí fadhbacha bunaithe ar an algartam RSA. Go sonrach, aithníodh 3586 eochair laga a ghintear le cód le leochaileacht neamhphaisteáilte CVE-2008-0166 sa phacáiste OpenSSL. Debian, 2533 eochair a bhaineann leis an leochaileacht CVE-2017-15361 i leabharlann Infineon, agus 1860 eochair a bhfuil leochaileacht iontu a bhaineann leis an gcuardach ar an roinnteoir coiteann is mó (GCD). Tá faisnéis faoi na deimhnithe atá buailte eile seolta chuig údaráis deimhniúcháin lena gcúlghairm.
Foinse: oscailtenet.ru
