Socii de Google Securitatis Team ediderunt fontem apertum bibliothecae, Paranoidis, ad cognoscendum artificialia cryptographica infirma, ut claves publicas et subscriptiones digitales, in hardware vulnerabiles (HSM) et systemata programmata creata. Codex in Pythone scriptus et sub Apache 2.0 licentia distributus est.
Propositum utile erit ad usum algorithms et bibliothecarum indirecte perpendendis, qui hiatus et vulnerabilitates notae habent, quae fidem clavium generatorum et signaturas digitales afficiunt, si artificiata verificanda generantur ex ferramentis quae verificari non possunt, vel ex componentibus clausis repraesentantibus. arca nigra. Bibliothecam quoque numeros pseudorandom analysere potest ad fidem genitoris sui, et ex magna artificialium collectione, difficultates ante ignotas, ex errorum programmandis oriundis vel usu numerorum generantium fallacium pseudorandomarum ortarum cognoscere.
Cum bibliotheca proposita utens ad reprimendam contenta CT (Certificati Transparency) publici indicis, in quo notitias plusquam 7 miliarda libellorum comprehendit, nullas difficultates publicas clavium in curvis ellipticis (EC) et subscriptionibus digitalibus innixas in algorithmo ECDSA inventae sunt. , sed claves publicae problematicae secundum algorithmum RSA inventae sunt. Speciatim, 3586 claves suspectae notae sunt quae ex codice generatae cum vulnerabilitate CVE-2008-0166 in involucro OpenSSL Debian, 2533 claves cum CVE-2017-15361 passibilitates in bibliotheca Infineon, et 1860 claves cum a. vulnerabilitas cum inquisitione maximi divisoris communis (GCD). Informationes de testimoniorum problematicorum quae in usu manent missa est ad auctoritates certificationis pro earum revocatione.
Source: opennet.ru