Amalungu eQela loKhuseleko likaGoogle apapashe ilayibrari yomthombo ovulekileyo, iParanoid, eyenzelwe ukuchonga izinto ezibuthathaka ze-cryptographic, ezifana nezitshixo zoluntu kunye neesignesha zedijithali, ezenziwe kwi-hardware esengozini (HSM) kunye neenkqubo zesofthiwe. Ikhowudi ibhalwe kwiPython kwaye isasazwe phantsi kwelayisensi ye-Apache 2.0.
Iprojekthi inokuba luncedo ekuvavanyeni ngokungangqalanga ukusetyenziswa kwe-algorithms kunye neelayibrari eziye zazi izithuba kunye nobuthathaka obuchaphazela ukuthembeka kwezitshixo ezenziweyo kunye neesignesha zedijithali ukuba izinto zakudala eziqinisekisiweyo zenziwe nge-hardware engenakuqinisekiswa okanye ngamacandelo avaliweyo amele ibhokisi emnyama. Ithala leencwadi lingakwazi kwakhona ukuhlalutya iiseti zamanani obuxoki ngokuthembeka kwejenereyitha yazo, kwaye ukusuka kwingqokelela enkulu yezinto zakudala, ukuchonga iingxaki ezazingaziwa ngaphambili ezivela kwiimpazamo zeprogram okanye ukusetyenziswa kweejeneretha zeenombolo ezingathembekanga.
При проверке при помощи предложенной библиотеки содержимого публичного лога CT (Certificate Transparency), включающего сведения о более чем 7 миллиардах сертификатов, не выявлено проблемных открытых ключей на основе эллиптических кривых (EC) и цифровых подписей на базе алгоритма ECDSA, но найдены проблемные открытые ключи на базе алгоритма RSA. В частности, выявлено 3586 ненадёжных ключей, сгенерированных кодом с неисправленной уязвимостью CVE-2008-0166 в OpenSSL-пакете для Debian, 2533 ключей, связанных с уязвимостью CVE-2017-15361 в библиотеке Infineon, и 1860 ключей с уязвимостью, связанной с поиском наибольшего общего делителя (GCD). Информация об остающихся в обиходе проблемных сертификатах направлена удостоверяющим центрам для их отзыва.
umthombo: opennet.ru
