谷歌开源 Wycheproof,可自动检测加密库漏洞-阿里云开发者社区

开发者社区> boxti> 正文

谷歌开源 Wycheproof,可自动检测加密库漏洞

简介:
+关注继续查看

12月19日,谷歌发布了 Wycheproof 项目,它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在已知的攻击漏洞。该项目以世界上最小的山 Wycheproof (位于澳大利亚)命名,并已开源。
image

Wycheproof 项目包括 80多种测试案例,已能检测出的安全漏洞超过40处。测试包括最流行的加密算法,如 AES-EAX、AES-GCM、DH DHIES、DSA、ECDH、ECDSA、ECIES 和 RSA。 这些测试可以检测加密库是否容易受到攻击,包括无效的曲线攻击、数字签名方案中的偏移随机数,以及所有的 Bleichenbacher 攻击。 简而言之,Wycheproof 项目允许开发人员和用户利用大量已知的攻击来检查自己的加密库,节省大量时间。

文章转载自 开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
自动化测试|录制回放效果差异检测
闲鱼技术-深宇 概述   回归测试是指修改了旧代码后,重新进行测试以确认修改没有引入新的错误或导致其他的代码出现错误。传统的自动化回归测试需要手动编写脚本获得页面元素的视图树,与原有的元素视图树进行比对。
8179 0
redis分布式锁,无须设置有效期,自动检测hold锁的节点是否存活
基于redis实现分布式锁,无需设置有效期,自动检测hold锁的节点是否存活。
1943 0
RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密
原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider  DESCryptoServiceProvider 是用于对称加密 RSACryptoServiceProvider是用于非对称加密  对称加密的意思:有一个密钥 相当于加密算法,加密用它来加密,解密也需要用到它。
772 0
我的mqtt协议和emqttd开源项目个人理解(21) - 关于emq的payload的使用和加密
我的mqtt协议和emqttd开源项目个人理解(21) - 关于emq的payload的使用和加密
21 0
+关注
boxti
12535
10037
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载