د ګوګل د امنیت ټیم غړو د خلاصې سرچینې کتابتون خپور کړی، Paranoid، د کمزوري کریپټوګرافیک آثارو پیژندلو لپاره ډیزاین شوی، لکه عامه کیلي او ډیجیټل لاسلیکونه، په زیان منونکي هارډویر (HSM) او سافټویر سیسټمونو کې رامینځته شوي. کوډ په Python کې لیکل شوی او د اپاچي 2.0 جواز لاندې ویشل شوی.
پروژه ممکن په غیر مستقیم ډول د الګوریتمونو او کتابتونونو کارولو ارزولو لپاره ګټوره وي چې پیژندل شوي نیمګړتیاوې او زیانونه لري چې د تولید شوي کیلي او ډیجیټل لاسلیکونو اعتبار اغیزه کوي که چیرې هغه اثار چې تصدیق کیږي د لاسرسي وړ هارډویر یا تړل شوي اجزاو لخوا رامینځته شوي چې تور بکس دي. کتابتون کولی شي د خپل جنراتور د اعتبار لپاره د pseudorandom شمیرې سیټونه هم تحلیل کړي، او د هنري اثارو له یوې لویې ټولګې څخه، پخوانۍ نامعلومې ستونزې په ګوته کړي چې د برنامه کولو غلطیو یا د غیر باوري pseudorandom شمیره جنریټرونو کارولو څخه رامینځته کیږي.
کله چې د وړاندیز شوي کتابتون په کارولو سره د CT (د سند شفافیت) عامه لاګ مینځپانګې چیک کړئ ، کوم چې د 7 ملیارد څخه ډیر سندونو په اړه معلومات پکې شامل دي ، د ایلیپټیک منحني (EC) پراساس هیڅ ستونزه لرونکي عامه کیلي او د ECDSA الګوریتم پراساس ډیجیټل لاسلیکونه ندي موندل شوي ، مګر ستونزه لرونکي عامه کیلي د RSA الګوریتم پراساس وموندل شول. په ځانګړې توګه، 3586 بې باوره کیلي په ګوته شوي چې د کوډ لخوا رامینځته شوي د غیر ثابت زیان منونکي CVE-2008-0166 سره د ډیبیان لپاره د OpenSSL بسته کې، 2533 کیلي د CVE-2017-15361 زیان سره تړلي د انفینون کتابتون کې، او سره. زیانمنتیا د لوی عام ویشونکي (GCD) لټون سره تړاو لري. د ستونزې لرونکي سندونو په اړه معلومات چې په کارولو کې پاتې دي د دوی د لغوه کولو لپاره د تصدیق چارواکو ته لیږل شوي.
سرچینه: opennet.ru