Proyecto Wycheproof es una herramienta para probar bibliotecas criptográficas contra ataques conocidos. Está desarrollado y mantenido por los miembros del equipo de seguridad de Google, pero no es un producto oficial de Google.
En Google, que se basan en muchas bibliotecas de software de cifrado de terceros. Por desgracia, en la criptografía, los errores sutiles pueden tener consecuencias catastróficas, y encontraron que las bibliotecas caen en este tipo de trampas de aplicación demasiado a menudo y durante demasiado tiempo.
Directrices de buena ejecución, sin embargo, son difíciles de conseguir: la comprensión de cómo implementar la criptografía segura requiere para digerir el valor de la literatura académica décadas.
Reconocen que los ingenieros de software fijar y prevenir errores con la unidad de pruebas, y también encontraron que las lagunas criptográficos pueden ser resueltos por los mismos medios.
Estas observaciones han llevado a desarrollar Proyecto Wycheproof, una colección de pruebas unitarias que detectan fallos conocidos o detectar comportamientos esperados de algún algoritmo criptográfico. Proyecto Wycheproof proporciona pruebas para la mayoría de los algoritmos criptográficos, incluyendo RSA, la criptografía de curva elíptica y cifrado autenticado.
Caracteristicas
Proyecto Wycheproof tiene pruebas para los algoritmos criptográficos más populares, incluyendo
- AES-EAX
- AES-GCM
- DH
- DHIES
- DSA
- ECDH
- ECDSA
- ECIES
- RSA
Las pruebas detectan si una biblioteca es vulnerable a muchos ataques, incluyendo:
- ataques de curva no válidos
- nonces sesgados en esquemas de firmas digitales
- Por supuesto, todos los ataques de Bleichenbacher
- Y muchos más - hay más de 80 casos de prueba
Puede descargar Proyecto Wychproof aquí:
No hay comentarios:
Publicar un comentario