19 日,Google 发布了资安计划 Project Wycheproof:它包含一系列资安测试,用来检测加密库(cryptographic libraries)软件是否存在各种已知漏洞。这些软件负责对储存于设备、或网络上传输的数据进行加密。
在密码学领域,一个小错误可以导致灾难性后果。Google 解释,该计划旨在制止开源加密库中存在的常见错误,让这些漏洞不再出现。Google 认为这是一项完全能实现的目标──该计划的名称“Wycheproof”是澳洲的一座小山头,它是世界上注册的“山”里最小的一座。Google 表示,它是最容易爬的山,以此彰显对该计划的信心。
▲澳洲 Wycheproof 山。
Wycheproof 计划现在有 80 种测试,已能检测出逾 40 种资安漏洞。Google 欢迎第三方安全团队为该计划添砖加瓦,做出贡献。但提醒读者,透过 Wycheproof 测试不代表就彻底安全了──它无法针对所有骇客技术,尤其是尚未引起资安专家注意的新手段。透过 Wycheproof 只代表它能防范常见的骇客攻击。
有了 Wycheproof 计划,开发者们可以快速测试他们的加密库能否应对各种已知骇客手段,这能节省大量时间。
- Google project has small name but tackles big security issue
(本文由 雷锋网 授权转载)
