محققان گوگل بر روی پروژه پیاده سازی و توسعه کریپتوگرافی کار می کنند

کارشناسان شرکت گوگل مجموعه تست های توسعه یافته را انجام می دهند که نقاط ضعف در کتابخانه کریپتوگرافی را پیدا کنند

پروژه کمپانی Wycheproof که شامل هشتاد درصد تست هایی است که به صورت گسترده در الگوریتم های کریپتوگرافی استفاده  شده شامل RSA, AES-GCM, AES-EAX, Diffie-Hellman, Elliptic Curve Diffie- Hellman (ECDH), digital signature algorithm (DSA) می باشد

محققان گوگل این تست ها را با استفاده از حملات کریپتوگرافی انجام می دهند بنابراین اینکار حداقل ۴۰ درصد از باگ های کتابخانه کریپتوگرافی را رفع می کند و آنها را به وندور های اسیب دیده اعلام می کنند

در کریپتوگرافی هرگونه خطای نامحسوس می تواند پیامد فاجعه باری را بهمراه داشته باشد و این اشتباهات در  کتابخانه نرم افزارهای  open source  کریپتوگرافی نیز تکرار می شود که اغلب در آنجا باقی مانده و دیگر قابل اکتشاف نیست .مهندسان امنیت با اذعان به این موضوع اعلام کرده اند دستور العمل های مناسب و خوب بهر حال سخت بدست می اید اما درک چگونگی پیاده سازی امکانات  احتیاج به زمان برای digesting  دارد. محققان گوگل امیدوارند با ارائه اینگونه تست های عمومی توسعه دهندگان و نیز کاربران به صورت یکسان بتوانند مراحل کریپتوگرافی را انجام دهند.بسیاری از کتابخانه های کریپتوگرافی محبوب هستند و شامل خیلی از تولیدات تجاری و اپلیکیشن های شرکتی نیز هستند اکثر این تست ها بصورت جاوا نوشته شده است اما کارشناسان گوگل می خواهند این تست ها را به زبان مختلف برنامه نویسی دیگر نیز ترجمه کنند. گذر از این پروژه و ارائه آن لزوما به معنای امنیت صد در صد نیست اما کاهش این باگ ها به عنوان پایه ای باشد که کدها در مقابل حملات عمومی بتوانند مقاومت کنند

حتماً مطالعه کنید  شبکه کردن دو کامپیوتر با مودم
2 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *