Tech-News-Technologie

Google Project Wycheproof testet Verschlüsselungssoftware auf Schwachstellen

Google hat Project Wycheproof angekündigt, eine Reihe von Sicherheitstests, um gängige Verschlüsselungssoftware auf Schwachstellen zu überprüfen. Laut einem Blogpost des Unternehmens werden die Testreihen von Google die kryptografischen Softwarebibliotheken nach Problemen durchsuchen. Da Verschlüsselung und Datensicherheit 2016 zu Schlagworten geworden sind, lautet das Ziel von Google:

Google, Google Project Wycheproof, Project Wycheproof, Kryptographie, Sicherheit, Google-Verschlüsselungstest, Google-Sicherheitsprojekt, Google-Sicherheitstests, Kryptografische Software, Technologie, TechnologienachrichtenGoogle hat Project Wycheproof angekündigt, eine Reihe von Sicherheitstests, um häufig verwendete Verschlüsselungssoftware auf Schwachstellen zu überprüfen (Quelle: AP)

Google hat Project Wycheproof angekündigt, eine Reihe von Sicherheitstests, um gängige Verschlüsselungssoftware auf Schwachstellen zu überprüfen. Laut einem Blogpost des Unternehmens werden die Testreihen von Google die kryptografischen Softwarebibliotheken nach Problemen durchsuchen. Angesichts der Tatsache, dass Verschlüsselung und Datensicherheit 2016 zu Schlagworten geworden sind, möchte Google sicherstellen, dass Software-Ingenieure Fehler oder Probleme in diesen Programmen leicht lokalisieren können, bevor sie von Cyberkriminellen ausgenutzt werden.

Google hat das Projekt nach dem Mount Wycheproof benannt, dem kleinsten Berg der Welt. Laut dem Blog ist die Idee, ein erreichbares Ziel zu haben….Je kleiner der Berg, desto einfacher ist es, ihn zu besteigen! Bisher hat Google 80 Testfälle entwickelt; Das Projekt hat bereits 40 Sicherheitslücken in einigen der gängigen Verschlüsselungssoftwares aufgedeckt, aber nicht alle davon sind in Open Source. Einige davon werden derzeit von den Anbietern behoben.

Der Blogpost erklärt weiter, In der Kryptographie können subtile Fehler katastrophale Folgen haben, und Fehler in kryptografischen Open-Source-Softwarebibliotheken wiederholen sich zu oft und bleiben zu lange unentdeckt.



Die Idee von Project Wycheproof besteht darin, eine Sammlung von Komponententests für bekannte, erwartete Probleme zu erstellen, die in einigen kryptografischen Algorithmen auftreten. Google sagt, es ist C Kryptografen haben die Literatur durchforstet und die meisten bekannten Angriffe durchgeführt , um diese Tests zu erstellen. Der Test von Project Wycheproof wird mit einigen der beliebten Kryptoalgorithmen funktionieren, darunter AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES und RSA, so die Github-Seite für das Projekt.

Die ersten Tests von Google für dieses Projekt befinden sich in Java, was es dem Unternehmen ermöglicht, mehrere Anbieter mit einer einzigen Testsuite zu testen. Google hebt auch hervor, dass das Projekt noch lange nicht abgeschlossen ist und das Bestehen eines Tests nicht bedeutet, dass die Software sicher ist. Es bedeutet nur, dass die Verschlüsselungssoftware vor bekannten Angriffen, die im Test verwendet wurden, sicher ist; es könnte noch andere unbekannte Schwächen geben.

Google ermutigt auch Entwickler, zu dem Projekt beizutragen. Es besagt auch, dass, wenn jemand ein Sicherheitsproblem bei einem bekannten Programm entdeckt, er sich zuerst direkt an die Betreuer der Bibliotheken melden sollte.