Google 近日正式开源了 Paranoid ,这是一个用于识别加密制品(cryptographic artifacts)中常见漏洞的项目。

Paranoid 支持测试多个加密制品,其中包括如数字签名、通用伪随机数和公钥,以识别由编程错误或使用弱的专有随机数生成器造成的问题。

根据 Google 官方公布的信息显示,Paranoid 可以检查任何制品,甚至是那些由未知实现的系统(Google 将其称之为 “黑盒子”,其源代码无法被检查)生成的制品。

一个制品可能是由黑盒子生成的,它不是由我们自己的工具(如 Tink)生成的,也不是由我们可以使用 Wycheproof 检查和测试的库生成的。虽然不够安全,但不幸的是,有时我们最终会依赖黑盒子生成的制品

Google 已经使用 Paranoid 检查了 Certificate Transparency(CT)中的加密制品 —— 其中包含超过 70 亿个已签发的网站证书,并发现了数千个受关键和高严重性 RSA 公钥漏洞影响的证书。这些证书中的大多数已经过期或被吊销。

Google 将该库开源,不仅是允许其他人使用,也是为了增加透明度,并接受来自外部的贡献。希望研究人员发现并报告加密漏洞后,将检查添加到库中。这样一来,Google 和其他使用者就可以快速应对新的威胁。

Paranoid 项目包含 ECDSA 签名以及 RSA 和 EC 公钥的检查,并由 Google 安全团队积极维护。该项目还旨在减轻对计算资源的使用。检查的速度必须足够快,以便针对大量的制品运行,并且必须在现实世界的生产环境中有意义。

Google 正式开源 Paranoid相关推荐

  1. Google 正式开源 Jib ,帮助 Java 应用快速容器化

    Google 本周宣布开源一款新的 Java 工具 Jib ,旨在让开发者使用他们熟悉的工具更轻松地将 Java 应用程序容器化. 在7月9日发布的博客文章中,Google 软件工程师 Appu Go ...

  2. 本人制作的股票技术分析软件正式开源(.net wpf)

    为什么80%的码农都做不了架构师?>>> 本人制作的股票技术分析软件正式开源 该软件以股票数据为核心,尤其以按日数据为主,采用图表方式可视化股票数据 ,为用户提供简单的股票选择可视化 ...

  3. 阿里巴巴云原生混部系统 Koordinator 正式开源

    简介: 脱胎于阿里巴巴内部,经过多年双 11 打磨,每年为公司节省数十亿的混部系统 Koordinator 今天宣布正式开源.通过开源,我们希望将更好的混部能力.调度能力开放到整个行业,帮助企业客户改 ...

  4. 华为愿出售5G技术渴望对手;苹果将向印度投资10亿美元;华为全联接大会首发计算战略;腾讯自研轻量级物联网操作系统正式开源……...

    戳蓝字"CSDN云计算"关注我们哦! 嗨,大家好,重磅君带来的[云重磅]特别栏目,如期而至,每周五第一时间为大家带来重磅新闻.把握技术风向标,了解行业应用与实践,就交给我重磅君吧! ...

  5. 分布式工作流任务调度系统Easy Scheduler正式开源

    分布式工作流任务调度系统Easy Scheduler正式开源 1.背景 在多位技术小伙伴的努力下,经过近2年的研发迭代.内部业务剥离及重构,也经历一批种子用户试用一段时间后,EasyScheduler ...

  6. 腾讯 Github 全球贡献前十;三星可折叠手机售价 1.6 万;OpenTitan 正式开源|极客头条...

    整理 | 郭芮 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友 ...

  7. 爱奇艺动态化框架 Qigsaw 正式开源!

    点击"开发者技术前线",选择"星标?" 13:21 在看|星标|留言,  真爱 作者 | 陈家伟 编辑 | 可可 跨平台成了今年前端的热门话题,各大公司发布自己 ...

  8. python分布式任务调度开源_分布式工作流任务调度系统Easy Scheduler正式开源

    分布式工作流任务调度系统Easy Scheduler正式开源 背景 在多位技术小伙伴的努力下,经过近2年的研发迭代.内部业务剥离及重构,也经历一批种子用户试用一段时间后,EasyScheduler终于 ...

  9. 锤子科技正式开源两项核心交互功能

    锤子科技 CEO 罗永浩近日作客斗鱼直播,就最近发布的 Smartisan OS 3.2 新特性跟网友互动.据他透露,"一步(One Step)"功能已完成了对搜索.视频.地图等各 ...

  10. mac webpack 版本_晓前端周刊 第48期:EMP面向未来微前端方案正式开源了!玩转 webpack,使你的打包速度提升 90%;...

    业界动态 苹果最大杀招:iPhone App 已能在电脑运行 近日网友反馈,苹果 App Store 中大量应用在兼容性一栏中显示:已支持运行 macOS 11(及以上版本)的 Mac 电脑.这意味着 ...

最新文章

  1. 激活函数GELU()
  2. maven 与intellij IDEA 下maven 为groovy 项目生成jar 详解
  3. 绕了一圈,重回邗江区的怀抱
  4. 如何理解 JAVA 中的 volatile 关键字
  5. boost::mpl模块实现zip_view相关的测试程序
  6. python类继承重复_python单例模式,可以继承,不会重复执行初始化函数的版本
  7. Fegion-3覆写Fegion的默认配置及Fegion的日志
  8. microdot - 一个开源 .NET 微服务框架。
  9. log4j2自动删除_登录样式:log4j 2,上下文,自动清除…全部不附带任何字符串!...
  10. 最最最最最最最最基础的C---函数
  11. 案例分享——低压电力线载波通信模组(借助电源线实现远距离数据传输、宽压输入、波特率范围广、应用场景多样化)
  12. SIP的几个主要标准协议
  13. js替换a标签href
  14. 计算机桌面空白地方鼠标右击没有属性选项,电脑右键没有属性选项_电脑右键没有显卡属性...
  15. 深度解析PHP数组函数array_merge
  16. android获取其他app布局,关于android:如何从App的(布局)XML变量中获取Manifest版本号?...
  17. 安全宝冯景辉:每周都有超过100G大型DDoS攻击
  18. 2019年,你必须知道的7个企业服务趋势
  19. Mac双系统Win10系统安装MySQL的坑
  20. python中的元组介绍

热门文章

  1. 论文阅读翻译笔记之Incentives build robustness in BitTorrent
  2. C++ Templates中文版 p61页的一个问题
  3. RPA进阶(二)Uipath应用实践
  4. Mybatis的灵活运用及注意事项
  5. 案例分享:如何通过数据分析进行活动效果评估
  6. 无监督降维 效果评价 trustworthiness measure
  7. Linux服务器安装云锁
  8. 宝塔nginx自编译云锁web防护教程
  9. 为什么说采购一定要成为专家
  10. Java笔记 - 黑马程序员_06(Stream,字节流,字符流,对象流(序列化流),属性集(Properties))