昨晚,谷歌發(fā)布了安全項目Project Wycheproof:它包含一系列安全測試,用來檢測加密庫(cryptographic libraries)軟件是否存在各種已知漏洞。這些軟件負(fù)責(zé)對存儲于設(shè)備、或互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。
在密碼學(xué)領(lǐng)域,一個小錯誤可以導(dǎo)致災(zāi)難性后果。谷歌解釋道,該項目旨在制止開源加密庫中存在的常見錯誤,讓這些漏洞不再出現(xiàn)。谷歌認(rèn)為這是一項完全能實現(xiàn)的目標(biāo)——該項目的名稱 “Wycheproof” 是澳大利亞的一座小山頭,它是世界上注冊的 “山” 里最小的一座。谷歌表示,它是最容易爬的山,以此彰顯對該項目的信心。
澳大利亞Wycheproof山
Wycheproof項目現(xiàn)有80種測試,已能檢測出逾40種安全漏洞。谷歌歡迎第三方安全團(tuán)隊為該項目添磚加瓦,做出貢獻(xiàn)。但雷鋒網(wǎng)要提醒讀者,通過Wycheproof測試不代表就徹底安全了——它無法針對所有黑客技術(shù),尤其是尚未引起安全專家注意的新手段。通過Wycheproof只代表它能防范常見黑客攻擊。
有了Wycheproof項目,開發(fā)者們可以快速測試他們的加密庫能否應(yīng)對各種已知黑客手段,這能節(jié)省大量時間。
雷鋒網(wǎng)獲悉,Wycheproof在GitHub對公眾免費開放,查看它能檢測的完整漏洞清單請戳這里。