O sui o le Google Security Team ua latou lomia se faletusi punaoa tatala, Paranoid, ua mamanuina e iloa ai mea tau le cryptographic vaivai, e pei o ki lautele ma saini numera, faia i masini vaivai (HSM) ma polokalama faakomepiuta. O le code e tusia i le Python ma tufatufaina i lalo ole Apache 2.0 laisene.
E mafai ona aoga le poloketi mo le suʻesuʻeina le saʻo o le faʻaogaina o algorithms ma faletusi o loʻo iloa avanoa ma faʻafitauli e aʻafia ai le faʻatuatuaina o ki faʻatupuina ma saini numera pe afai o mea faʻamaonia o loʻo faʻamaonia e gaosia e meafaigaluega e le mafai ona faʻamaonia poʻo vaega tapuni e fai ma sui o se pusa uliuli. E mafai foi e le faletusi ona suʻesuʻeina seti o numera pseudorandom mo le faʻatuatuaina o latou afi, ma mai se aofaʻiga tele o mea taua, faʻamaonia faʻafitauli e leʻi iloa muamua e mafua mai i mea sese o polokalame poʻo le faʻaogaina o le faʻaogaina o numera pseudorandom generators.
Pe a faʻaogaina le faletusi faʻatulagaina e siaki ai mea o loʻo i totonu o le CT (Certificate Transparency) faʻasalalauga lautele, lea e aofia ai faʻamatalaga e uiga i le sili atu i le 7 piliona tusi pasi, e leai se faʻafitauli faʻafitauli lautele e faʻavae i luga ole elliptic curves (EC) ma saini numera e faʻavae ile ECDSA algorithm na maua. , ae faʻafitauli faʻafitauli lautele na maua ile faʻavae ile RSA algorithm. Aemaise lava, 3586 le faʻatuatuaina ki na faʻamaonia na faʻatupuina e le code ma le faʻafitauli le faʻaogaina CVE-2008-0166 i le OpenSSL package mo Debian, 2533 ki e fesoʻotaʻi ma le CVE-2017-15361 vaivai i le faletusi Infineon, ma 1860 ki. fa'aletonu e feso'ota'i ma le su'esu'ega mo le vaevaega masani sili (GCD). O fa'amatalaga e uiga i tusi pasi fa'afitauli o lo'o fa'aauau pea ona fa'aoga ua lafo atu i pulega fa'amaonia mo le fa'aleaogaina.
puna: opennet.ru