د ګوګل د امنیت ټیم غړو یو خلاص سرچینه کتابتون، پرانوایډ خپور کړی، چې د کمزورو کریپټوګرافیک اثارو کشفولو لپاره ډیزاین شوی، لکه عامه کیلي او ډیجیټل لاسلیکونه، چې په زیان منونکي هارډویر (HSM) او سافټویر سیسټمونو کې رامینځته شوي. کوډ په پایتون کې لیکل شوی او د اپاچي 2.0 جواز لاندې ویشل شوی.
دا پروژه کولی شي په غیر مستقیم ډول د الګوریتمونو او کتابتونونو کارولو ارزولو لپاره ګټوره وي چې پیژندل شوي نیمګړتیاوې او زیان منونکي لري چې د تولید شوي کیلي او ډیجیټل لاسلیکونو اعتبار اغیزه کوي، که چیرې ازمول شوي اثار د لاسرسي وړ هارډویر یا تړل شوي، تور بکس اجزاو لخوا رامینځته شوي وي. کتابتون کولی شي د دوی د جنراتورونو اعتبار لپاره د جعلي ناڅاپي شمیرې سیټونه هم تحلیل کړي او د هنري اثارو لوی ټولګه په کارولو سره، د پروګرام کولو غلطیو یا د باور وړ جعلي ناڅاپي شمیرې جنراتورونو کارولو څخه رامینځته شوي پخوانۍ نامعلومې ستونزې وپیژني.
کله چې د وړاندیز شوي کتابتون په کارولو سره د عامه CT (د سند شفافیت) لاګ مینځپانګې چیک کول، کوم چې د 7 ملیارد څخه زیاتو سندونو په اړه معلومات لري، د ECDSA الګوریتم پر بنسټ د بیضوي منحني (EC) یا ډیجیټل لاسلیکونو پر بنسټ هیڅ ستونزه لرونکې عامه کیلي ونه موندل شوې، مګر د RSA الګوریتم پر بنسټ ستونزې لرونکې عامه کیلي وموندل شوې. په ځانګړې توګه، د OpenSSL کڅوړې کې د غیر پیچ شوي زیان منونکي CVE-2008-0166 سره د کوډ لخوا رامینځته شوي 3586 ضعیف کیلي پیژندل شوي. Debian، د انفینون کتابتون کې د CVE-2017-15361 زیان مننې پورې اړوند 2533 کیلي، او د لوی عام ویشونکي (GCD) لټون پورې اړوند 1860 کیلي. د پاتې اغیزمنو سندونو په اړه معلومات د تصدیق چارواکو ته د لغوه کولو لپاره لیږل شوي دي.
سرچینه: opennet.ru
