Ny mpikambana ao amin'ny Google Security Team dia namoaka tranomboky misokatra, Paranoid, natao hamantarana ireo artifacts kriptografika malemy, toy ny fanalahidin'ny daholobe sy sonia nomerika, noforonina tamin'ny rafitra vulnerable hardware (HSM) sy rindrambaiko. Ny kaody dia nosoratana tamin'ny Python ary zaraina amin'ny alΓ lan'ny lisansa Apache 2.0.
Ny tetikasa dia mety ilaina amin'ny fanombanana ankolaka ny fampiasana algorithm sy tranomboky izay mahafantatra ny banga sy ny fahalemena izay misy fiantraikany amin'ny fahamendrehan'ny fanalahidy vokarina sy ny sonia nomerika raha toa ka vokarin'ny fitaovana tsy azo idirana na singa mihidy izay boaty mainty ny artifacts voamarina. Ny trano famakiam-boky dia afaka manadihady andiana isa pseudorandom ihany koa ho an'ny fahamendrehan'ny mpamokatra azy, ary avy amin'ny fitambaran'ny artifacts marobe, hamantatra ireo olana tsy fantatra teo aloha vokatry ny fahadisoana amin'ny fandaharana na ny fampiasana ireo mpamokatra nomerao pseudorandom tsy azo itokisana.
Rehefa manamarina ny votoatin'ny lahatahiry ho an'ny daholobe CT (Certificate Transparency) amin'ny fampiasana ny tranomboky natolotra, izay ahitana fampahalalana momba ny mari-pankasitrahana mihoatra ny 7 miliara, dia tsy nisy fanalahidin'ny daholobe misy olana mifototra amin'ny curve elliptic (EC) sy sonia nomerika mifototra amin'ny algorithm ECDSA, fa ny fanalahidin'ny daholobe misy olana dia hita miorina amin'ny algorithm RSA. Indrindra indrindra, ny fanalahidy tsy azo itokisana 3586 dia fantatra fa novokarin'ny code miaraka amin'ny vulnerability CVE-2008-0166 tsy voafaritra ao amin'ny fonosana OpenSSL ho an'ny Debian, fanalahidy 2533 mifandraika amin'ny vulnerability CVE-2017-15361 ao amin'ny tranomboky Infineon, ary 1860 fanalahidy vulnerability mifandray amin'ny fikarohana ny lehibe indrindra iombonana divisor (GCD). Nalefa any amin'ny tompon'andraikitra misahana ny fanamarinana ny fampahafantarana momba ireo mari-pankasitrahana manana olana amin'ny fanafoanana azy ireo.
Source: opennet.ru