Membere vum Google Security Team hunn eng Open Source Bibliothéik publizéiert, Paranoid, entwéckelt fir schwaach kryptografesch Artefakte z'identifizéieren, wéi ëffentlech Schlësselen an digital Ënnerschrëften, erstallt a vulnérabel Hardware (HSM) a Software Systemer. De Code ass am Python geschriwwen an ënner der Apache 2.0 Lizenz verdeelt.
De Projet kann nëtzlech sinn fir indirekt d'Benotzung vun Algorithmen a Bibliothéiken ze bewäerten, déi bekannte Lücken a Schwachstelle hunn, déi d'Zouverlässegkeet vun generéierte Schlësselen an digitalen Ënnerschrëften beaflossen, wann d'Artefakte, déi verifizéiert ginn, duerch Hardware generéiert ginn, déi net verifizéiert kënne ginn oder duerch zouene Komponenten, déi eng schwaarz Këscht. D'Bibliothéik kann och Sätze vu pseudorandom Zuelen fir d'Zouverlässegkeet vun hirem Generator analyséieren, a vun enger grousser Sammlung vun Artefakte identifizéieren virdrun onbekannte Probleemer, déi aus Programméierungsfehler entstinn oder d'Benotzung vun onzouverlässeg pseudorandom Zuel Generatoren.
Wann Dir déi proposéiert Bibliothéik benotzt fir den Inhalt vum CT (Certificate Transparency) ëffentleche Log ze kontrolléieren, deen Informatioun iwwer méi wéi 7 Milliarde Certificaten enthält, goufe keng problematesch ëffentlech Schlësselen op Basis vun ellipteschen Kéiren (EC) an digital Ënnerschrëften op Basis vum ECDSA Algorithmus fonnt. , awer problematesch ëffentlech Schlëssele goufen op Basis vum RSA Algorithmus fonnt. Besonnesch 3586 onvertrauenswierdeg Schlësselen goufen identifizéiert, déi duerch Code generéiert goufen mat der onfixéierter Schwachstelle CVE-2008-0166 am OpenSSL Package fir Debian, 2533 Schlësselen verbonne mat der CVE-2017-15361 Schwachstelle an der Infineon Bibliothéik, an 1860 Schlësselen Schwachstelle verbonne mat der Sich no de gréisste gemeinsame Divisor (GCD). Informatioun iwwer problematesch Certificaten, déi am Gebrauch bleiwen, gouf un d'Zertifizéierungsautoritéite geschéckt fir hir Réckzuch.
Source: opennet.ru