Tehnologija Vesti

Google Project Wycheproof će testirati softver za šifrovanje na ranjivosti

Google je najavio Project Wycheproof, koji je skup bezbednosnih testova za proveru slabosti u softveru za šifrovanje koji se obično koristi. Google-ova serija testova će skenirati biblioteke kriptografskog softvera u potrazi za problemima, navodi se u blogu kompanije. S obzirom da su šifrovanje i bezbednost podataka postali popularne reči u 2016. godini, Google kaže da je njegov cilj

Google, Google projekat Wycheproof, Project Wycheproof, kriptografija, bezbednost, test Google enkripcije, Google bezbednosni projekat, Google bezbednosni testovi, kriptografski softver, tehnologija, novosti o tehnologijiGugl je najavio Project Wycheproof, koji je skup bezbednosnih testova za proveru slabosti u uobičajenom softveru za šifrovanje (Izvor: AP)

Google je najavio Project Wycheproof, koji je skup bezbednosnih testova za proveru slabosti u softveru za šifrovanje koji se obično koristi. Google-ova serija testova će skenirati biblioteke kriptografskog softvera u potrazi za problemima, navodi se u blogu kompanije. S obzirom na to da su šifrovanje i bezbednost podataka postali popularne reči 2016. godine, Google kaže da je njegov cilj da obezbedi da softverski inženjeri mogu da pomognu da lako lociraju greške ili probleme u ovim programima, pre nego što ih iskoriste sajber kriminalci.



Gugl kaže da je projekat nazvao po planini Vajčeprof, koja je najmanja planina na svetu. Prema blogu, ideja je imati ostvariv cilj….Što je planina manja to je lakše popeti se na nju! Do sada je Google smislio 80 test slučajeva; projekat je već otkrio 40 bezbednosnih grešaka u nekim od najčešće korišćenih softvera za šifrovanje, ali nisu sve u otvorenom kodu. Neke od njih trenutno popravljaju prodavci.



Blog post dalje objašnjava, U kriptografiji, suptilne greške mogu imati katastrofalne posledice, a greške u bibliotekama kriptografskog softvera otvorenog koda ponavljaju se prečesto i ostaju neotkrivene predugo.



Ideja projekta Wycheproof je da se napravi kolekcija jediničnih testova za poznate, očekivane probleme koji se obično javljaju u nekom kriptografskom algoritmu. Gugl kaže da jeste c riptografi su pregledali literaturu i sproveli većinu poznatih napada , kako bi došli do ovih testova. Test Project Wycheproof će raditi sa nekim od popularnih kripto-algoritama, koji uključuju AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES i RSA, prema Github stranici za projekat.



Google-ov prvi set testova za ovaj projekat je u Javi, što im prema navodima kompanije omogućava da testiraju više provajdera sa jednim testnim paketom. Gugl takođe ističe da je projekat još uvek daleko od završetka, a polaganje testa ne znači da je softver bezbedan. To samo znači da je softver za šifrovanje bezbedan od poznatih napada koji se koriste u testu; još uvek mogu postojati druge nepoznate slabosti.

Google takođe ohrabruje programere da doprinesu projektu. Takođe kaže da ako neko otkrije bezbednosni problem sa poznatim programom, prvo treba da prijavi direktno održavaoce biblioteka.