Аъзои Гурӯҳи Амнияти Google китобхонаи кушодаасосро бо номи Paranoid нашр карданд, ки барои муайян кардани артефактҳои заиф криптографӣ, аз қабили калидҳои оммавӣ ва имзоҳои рақамӣ, ки дар сахтафзори осебпазир (HSM) ва системаҳои нармафзор сохта шудаанд, тарҳрезӣ шудааст. Рамз дар Python навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад.
Лоиҳа метавонад барои бавосита арзёбии истифодаи алгоритмҳо ва китобхонаҳое, ки норасоиҳо ва осебпазириҳои маълум доранд, муфид бошад, ки ба эътимоднокии калидҳои тавлидшуда ва имзоҳои рақамӣ таъсир мерасонанд, агар артефактҳои тасдиқшуда аз ҷониби сахтафзорҳои дастнорас ё ҷузъҳои пӯшида, ки қуттии сиёҳ мебошанд, тавлид шуда бошанд. Китобхона инчунин метавонад маҷмӯи рақамҳои псевдортасодуфиро барои эътимоднокии генератори худ таҳлил кунад ва аз маҷмӯи зиёди артефактҳо мушкилоти қаблан номаълумро, ки аз хатогиҳои барномасозӣ ё истифодаи генераторҳои рақамҳои псевдортасодуфии беэътимод бармеоянд, муайян кунад.
Ҳангоми истифодаи китобхонаи пешниҳодшуда барои тафтиши мундариҷаи журнали ҷамъиятии CT (Шаффофияти Шаффофият), ки маълумот дар бораи зиёда аз 7 миллиард сертификатро дар бар мегирад, калидҳои оммавии мушкилие дар асоси каҷҳои эллиптикӣ (EC) ва имзоҳои рақамӣ дар асоси алгоритми ECDSA ёфт нашуданд. , аммо калидҳои оммавии мушкил дар асоси алгоритми RSA пайдо шуданд. Аз ҷумла, 3586 калидҳои беэътимод муайян карда шуданд, ки тавассути код бо осебпазирии ислоҳнашудаи CVE-2008-0166 дар бастаи OpenSSL барои Debian, 2533 калидҳои марбут ба осебпазирии CVE-2017-15361 дар китобхонаи Infineon ва 1860 калидҳо муайян карда шуданд. осебпазирии марбут ба ҷустуҷӯи тақсимкунандаи бузургтарини умумӣ (GCD). Маълумот дар бораи сертификатҳои мушкилие, ки дар истифода боқӣ мондаанд, барои бозхонди онҳо ба мақомоти сертификатсия фиристода шудааст.
Манбаъ: opennet.ru