Tha buill de Sgioba Tèarainteachd Google air leabharlann stòr fosgailte fhoillseachadh, Paranoid, air a dhealbhadh gus artifacts criptografach lag aithneachadh, leithid iuchraichean poblach agus ainmean didseatach, air an cruthachadh ann am bathar-cruaidh so-leònte (HSM) agus siostaman bathar-bog. Tha an còd sgrìobhte ann am Python agus air a chuairteachadh fo chead Apache 2.0.
Faodaidh am pròiseact a bhith feumail airson measadh neo-dhìreach a dhèanamh air cleachdadh algorithms agus leabharlannan aig a bheil beàrnan agus so-leòntachd aithnichte a bheir buaidh air earbsachd iuchraichean gineadh agus ainmean-sgrìobhte didseatach ma tha na stuthan a thathar a’ dearbhadh air an gineadh le bathar-cruaidh do-ruigsinneach no co-phàirtean dùinte a tha ann am bogsa dubh. Faodaidh an leabharlann cuideachd seataichean de àireamhan pseudorandom a sgrùdadh airson earbsachd an gineadair aca, agus bho chruinneachadh mòr de stuthan, comharrachadh duilgheadasan nach robh fios roimhe ag èirigh bho mhearachdan prògramadh no cleachdadh gineadairean àireamhan pseudorandom neo-earbsach.
Nuair a bhios tu a’ cleachdadh an leabharlainn a thathar a’ moladh gus sùil a thoirt air susbaint an loga poblach CT (Teisteanas Follaiseachd), anns a bheil fiosrachadh mu chòrr air 7 billean teisteanasan, cha deach iuchraichean poblach trioblaideach stèidhichte air lùban elliptic (EC) agus ainmean-sgrìobhte didseatach stèidhichte air algairim ECDSA a lorg. , ach chaidh iuchraichean poblach trioblaideach a lorg stèidhichte air an algairim RSA. Gu sònraichte, chaidh iuchraichean neo-earbsach 3586 a chomharrachadh a chaidh a chruthachadh le còd leis an so-leòntachd neo-shuidhichte CVE-2008-0166 anns a ’phasgan OpenSSL airson Debian, iuchraichean 2533 co-cheangailte ri so-leòntachd CVE-2017-15361 ann an leabharlann Infineon, agus iuchraichean 1860 le a so-leòntachd co-cheangailte ri bhith a’ lorg an roinnear cumanta as motha (GCD). Chaidh fiosrachadh mu theisteanasan trioblaideach a tha fhathast gan cleachdadh a chuir gu ùghdarrasan teisteanais airson an toirt air ais.
Source: fosgailtenet.ru