Google Security Team හි සාමාජිකයින් විසින් විවෘත මූලාශ්ර පුස්තකාලයක්, Paranoid ප්රකාශයට පත් කර ඇත, දුර්වල ගුප්ත ලේඛන කෞතුක වස්තු හඳුනා ගැනීමට නිර්මාණය කර ඇත, එනම් පොදු යතුරු සහ ඩිජිටල් අත්සන, අවදානමට ලක්විය හැකි දෘඩාංග (HSM) සහ මෘදුකාංග පද්ධති තුළ නිර්මාණය කර ඇත. කේතය Python වලින් ලියා Apache 2.0 බලපත්රය යටතේ බෙදා හැර ඇත.
සත්යාපනය කරනු ලබන කෞතුක වස්තු සත්යාපනය කළ නොහැකි දෘඪාංග මගින් හෝ සංවෘත සංරචක මගින් ජනනය කරන්නේ නම්, ජනනය කරන ලද යතුරු සහ ඩිජිටල් අත්සන්වල විශ්වසනීයත්වයට බලපාන දන්නා හිඩැස් සහ දුර්වලතා ඇති ඇල්ගොරිතම සහ පුස්තකාල භාවිතය වක්රව තක්සේරු කිරීමට ව්යාපෘතිය ප්රයෝජනවත් විය හැකිය. කළු පෙට්ටිය. පුස්තකාලයට ඒවායේ උත්පාදක යන්ත්රයේ විශ්වසනීයත්වය සඳහා ව්යාජ සංඛ්යා කට්ටල විශ්ලේෂණය කළ හැකි අතර, විශාල කෞතුක වස්තු එකතුවකින්, ක්රමලේඛන දෝෂ හෝ විශ්වාස කළ නොහැකි ව්යාජ සංඛ්යා උත්පාදක භාවිතයෙන් පැන නගින කලින් නොදන්නා ගැටළු හඳුනා ගත හැකිය.
බිලියන 7කට වැඩි සහතික පිළිබඳ තොරතුරු ඇතුළත් CT (සහතික විනිවිදභාවය) පොදු ලොගයේ අන්තර්ගතය පරීක්ෂා කිරීමට යෝජිත පුස්තකාලය භාවිතා කරන විට, ඉලිප්සීය වක්ර (EC) මත පදනම් වූ ගැටළු සහගත පොදු යතුරු සහ ECDSA ඇල්ගොරිතම මත පදනම් වූ ඩිජිටල් අත්සන් හමු නොවීය. , නමුත් ගැටළු සහගත පොදු යතුරු RSA ඇල්ගොරිතම මත පදනම්ව සොයා ගන්නා ලදී. විශේෂයෙන්ම, Debian සඳහා OpenSSL පැකේජයේ සවි නොකළ අවදානමක් සහිත CVE-3586-2008 සමඟ කේතය මගින් ජනනය කරන ලද විශ්වාස නොකළ යතුරු 0166 ක් හඳුනාගෙන ඇත, Infineon පුස්තකාලය, 2533, 2017 සමඟ ඇති CVE-15361-1860 අවදානමට සම්බන්ධ යතුරු XNUMX ක්. ශ්රේෂ්ඨතම පොදු භාජකය (GCD) සෙවීම හා සම්බන්ධ අවදානම්. භාවිතයේ පවතින ගැටළු සහගත සහතික පිළිබඳ තොරතුරු ඒවා අවලංගු කිරීම සඳහා සහතික කිරීමේ බලධාරීන් වෙත යවා ඇත.
මූලාශ්රය: opennet.ru