Awọn ọmọ ẹgbẹ ti Ẹgbẹ Aabo Google ti ṣe atẹjade ile-ikawe orisun ṣiṣi kan, Paranoid, ti a ṣe apẹrẹ lati ṣe idanimọ awọn ohun-ọṣọ cryptographic alailagbara, gẹgẹbi awọn bọtini gbangba ati awọn ibuwọlu oni nọmba, ti a ṣẹda ninu ohun elo alailagbara (HSM) ati awọn eto sọfitiwia. Awọn koodu ti wa ni kikọ ni Python ati pinpin labẹ awọn Apache 2.0 iwe-ašẹ.
Ise agbese na le wulo fun iṣiro aiṣe-taara fun lilo awọn algoridimu ati awọn ile-ikawe ti o ti mọ awọn ela ati awọn ailagbara ti o ni ipa lori igbẹkẹle ti awọn bọtini ti ipilẹṣẹ ati awọn ibuwọlu oni-nọmba ti awọn ohun-elo ti o ni idaniloju ti wa ni ipilẹṣẹ nipasẹ awọn ohun elo ti ko ni wiwọle tabi awọn paati pipade ti o jẹ apoti dudu. Ile-ikawe naa tun le ṣe itupalẹ awọn akojọpọ awọn nọmba pseudorandom fun igbẹkẹle ti monomono wọn, ati lati akojọpọ nla ti awọn ohun-ọṣọ, ṣe idanimọ awọn iṣoro ti a ko mọ tẹlẹ ti o dide lati awọn aṣiṣe siseto tabi lilo awọn olupilẹṣẹ nọmba pseudorandom ti ko ni igbẹkẹle.
Nigbati o ba nlo ile-ikawe ti a dabaa lati ṣayẹwo awọn akoonu ti CT (Idaniloju Iwe-ẹri), eyiti o pẹlu alaye nipa diẹ ẹ sii ju awọn iwe-ẹri bilionu 7, ko si awọn bọtini ita gbangba ti o ni iṣoro ti o da lori awọn iyipo elliptic (EC) ati awọn ibuwọlu oni nọmba ti o da lori algorithm ECDSA ni a rii. , ṣugbọn awọn bọtini ita gbangba iṣoro ni a rii lori da lori algorithm RSA. Ni pato, awọn bọtini 3586 ti a ko ni igbẹkẹle ni a ṣe idanimọ ti o jẹ ipilẹṣẹ nipasẹ koodu pẹlu ailagbara CVE-2008-0166 ni package OpenSSL fun Debian, awọn bọtini 2533 ti o ni nkan ṣe pẹlu ailagbara CVE-2017-15361 ni ile-ikawe Infineon, ati 1860 ailagbara ti o ni nkan ṣe pẹlu wiwa fun olupin ti o wọpọ julọ (GCD). Alaye nipa awọn iwe-ẹri iṣoro ti o wa ni lilo ti firanṣẹ si awọn alaṣẹ iwe-ẹri fun fifagilee wọn.
orisun: opennet.ru