Google 發布資安計畫 Project Wycheproof,自動檢測加密庫漏洞

作者 | 發布日期 2016 年 12 月 20 日 12:00 | 分類 Google , 資訊安全 , 軟體、系統 follow us in feedly

19 日,Google 發布了資安計畫 Project Wycheproof:它包含一系列資安測試,用來檢測加密庫(cryptographic libraries)軟體是否存在各種已知漏洞。這些軟體負責對儲存於設備、或網路上傳輸的數據進行加密。



在密碼學領域,一個小錯誤可以導致災難性後果。Google 解釋,該計畫旨在製止開源加密庫中存在的常見錯誤,讓這些漏洞不再出現。Google 認為這是一項完全能實現的目標──該計畫的名稱「Wycheproof」是澳洲的一座小山頭,它是世界上註冊的「山」裡最小的一座。Google 表示,它是最容易爬的山,以此彰顯對該計畫的信心。

雷鋒網配圖

▲澳洲 Wycheproof 山。

Wycheproof 計畫現在有 80 種測試,已能檢測出逾 40 種資安漏洞。Google 歡迎第三方安全團隊為該計畫添磚加瓦,做出貢獻。但提醒讀者,透過 Wycheproof 測試不代表就徹底安全了──它無法針對所有駭客技術,尤其是尚未引起資安專家注意的新手段。透過 Wycheproof 只代表它能防範常見的駭客攻擊。

有了 Wycheproof 計畫,開發者們可以快速測試他們的加密庫能否應對各種已知駭客手段,這能節省大量時間。

(本文由 雷鋒網 授權轉載) 

發表迴響