Google 安全团队的成员发布了一个开源库 Paranoid,旨在识别在易受攻击的硬件 (HSM) 和软件系统中创建的弱加密工件,例如公钥和数字签名。 该代码是用 Python 编写的,并根据 Apache 2.0 许可证分发。
如果正在验证的工件是由无法验证的硬件或代表封闭组件生成的,则该项目可能有助于间接评估具有已知差距和漏洞的算法和库的使用,这些差距和漏洞会影响生成的密钥和数字签名的可靠性。黑盒子。 该库还可以分析伪随机数集的生成器可靠性,并从大量工件中识别由于编程错误或使用不可靠的伪随机数生成器而引起的先前未知的问题。
当使用所提出的库检查CT(证书透明度)公共日志的内容(其中包含超过7亿个证书的信息)时,没有发现基于椭圆曲线(EC)的公钥和基于ECDSA算法的数字签名有问题,但是基于RSA算法发现了有问题的公钥。 特别是,我们发现了 3586 个不受信任的密钥,这些密钥是由 Debian 的 OpenSSL 软件包中具有未修复漏洞 CVE-2008-0166 的代码生成的,2533 个密钥与 Infineon 库中的 CVE-2017-15361 漏洞相关,还有 1860 个密钥与与搜索最大公约数 (GCD) 相关的漏洞。 有关仍在使用的有问题证书的信息已发送至证书颁发机构以供撤销。
来源: opennet.ru