Аъзои Гурӯҳи Амнияти Google китобхонаи кушодаасосро бо номи Paranoid нашр карданд, ки барои муайян кардани артефактҳои заиф криптографӣ, аз қабили калидҳои оммавӣ ва имзоҳои рақамӣ, ки дар сахтафзори осебпазир (HSM) ва системаҳои нармафзор сохта шудаанд, тарҳрезӣ шудааст. Рамз дар Python навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад.
Лоиҳа метавонад барои бавосита арзёбии истифодаи алгоритмҳо ва китобхонаҳое, ки норасоиҳо ва осебпазириҳои маълум доранд, муфид бошад, ки ба эътимоднокии калидҳои тавлидшуда ва имзоҳои рақамӣ таъсир мерасонанд, агар артефактҳои тасдиқшуда аз ҷониби сахтафзорҳои дастнорас ё ҷузъҳои пӯшида, ки қуттии сиёҳ мебошанд, тавлид шуда бошанд. Китобхона инчунин метавонад маҷмӯи рақамҳои псевдортасодуфиро барои эътимоднокии генератори худ таҳлил кунад ва аз маҷмӯи зиёди артефактҳо мушкилоти қаблан номаълумро, ки аз хатогиҳои барномасозӣ ё истифодаи генераторҳои рақамҳои псевдортасодуфии беэътимод бармеоянд, муайян кунад.
Ҳангоми санҷиши мундариҷаи гузориши CT-и оммавӣ (Шаффофияти Сертификат), ки дорои маълумот дар бораи зиёда аз 7 миллиард сертификат мебошад, бо истифода аз китобхонаи пешниҳодшуда, ягон калиди оммавии мушкилдор дар асоси хатҳои эллиптикӣ (EC) ё имзоҳои рақамӣ дар асоси алгоритми ECDSA пайдо нашуд, аммо калидҳои оммавии мушкилдор дар асоси алгоритми RSA пайдо шуданд. Хусусан, 3586 калиди заиф, ки аз ҷониби рамз бо осебпазирии CVE-2008-0166 дар бастаи OpenSSL тавлид шудаанд, муайян карда шуданд. Debian, 2533 калид ба осебпазирии CVE-2017-15361 дар китобхонаи Infineon ва 1860 калид бо осебпазирии марбут ба ҷустуҷӯи бузургтарин тақсимкунандаи умумӣ (GCD) алоқаманданд. Маълумот дар бораи сертификатҳои боқимондаи таъсиррасон барои бекоркунӣ ба мақомоти сертификатсия фиристода шудааст.
Манбаъ: opennet.ru
