Google 正式开源 Paranoid
Google 近日正式开源了 Paranoid ,这是一个用于识别加密制品(cryptographic artifacts)中常见漏洞的项目。 |
Paranoid 支持测试多个加密制品,其中包括如数字签名、通用伪随机数和公钥,以识别由编程错误或使用弱的专有随机数生成器造成的问题。
根据 Google 官方公布的信息显示,Paranoid 可以检查任何制品,甚至是那些由未知实现的系统(Google 将其称之为 “黑盒子”,其源代码无法被检查)生成的制品。
一个制品可能是由黑盒子生成的,它不是由我们自己的工具(如 Tink)生成的,也不是由我们可以使用 Wycheproof 检查和测试的库生成的。虽然不够安全,但不幸的是,有时我们最终会依赖黑盒子生成的制品
Google 已经使用 Paranoid 检查了 Certificate Transparency(CT)中的加密制品 —— 其中包含超过 70 亿个已签发的网站证书,并发现了数千个受关键和高严重性 RSA 公钥漏洞影响的证书。这些证书中的大多数已经过期或被吊销。
Google 将该库开源,不仅是允许其他人使用,也是为了增加透明度,并接受来自外部的贡献。希望研究人员发现并报告加密漏洞后,将检查添加到库中。这样一来,Google 和其他使用者就可以快速应对新的威胁。
Paranoid 项目包含 ECDSA 签名以及 RSA 和 EC 公钥的检查,并由 Google 安全团队积极维护。该项目还旨在减轻对计算资源的使用。检查的速度必须足够快,以便针对大量的制品运行,并且必须在现实世界的生产环境中有意义。
Google 正式开源 Paranoid相关推荐
- Google 正式开源 Jib ,帮助 Java 应用快速容器化
Google 本周宣布开源一款新的 Java 工具 Jib ,旨在让开发者使用他们熟悉的工具更轻松地将 Java 应用程序容器化. 在7月9日发布的博客文章中,Google 软件工程师 Appu Go ...
- 本人制作的股票技术分析软件正式开源(.net wpf)
为什么80%的码农都做不了架构师?>>> 本人制作的股票技术分析软件正式开源 该软件以股票数据为核心,尤其以按日数据为主,采用图表方式可视化股票数据 ,为用户提供简单的股票选择可视化 ...
- 阿里巴巴云原生混部系统 Koordinator 正式开源
简介: 脱胎于阿里巴巴内部,经过多年双 11 打磨,每年为公司节省数十亿的混部系统 Koordinator 今天宣布正式开源.通过开源,我们希望将更好的混部能力.调度能力开放到整个行业,帮助企业客户改 ...
- 华为愿出售5G技术渴望对手;苹果将向印度投资10亿美元;华为全联接大会首发计算战略;腾讯自研轻量级物联网操作系统正式开源……...
戳蓝字"CSDN云计算"关注我们哦! 嗨,大家好,重磅君带来的[云重磅]特别栏目,如期而至,每周五第一时间为大家带来重磅新闻.把握技术风向标,了解行业应用与实践,就交给我重磅君吧! ...
- 分布式工作流任务调度系统Easy Scheduler正式开源
分布式工作流任务调度系统Easy Scheduler正式开源 1.背景 在多位技术小伙伴的努力下,经过近2年的研发迭代.内部业务剥离及重构,也经历一批种子用户试用一段时间后,EasyScheduler ...
- 腾讯 Github 全球贡献前十;三星可折叠手机售价 1.6 万;OpenTitan 正式开源|极客头条...
整理 | 郭芮 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友 ...
- 爱奇艺动态化框架 Qigsaw 正式开源!
点击"开发者技术前线",选择"星标?" 13:21 在看|星标|留言, 真爱 作者 | 陈家伟 编辑 | 可可 跨平台成了今年前端的热门话题,各大公司发布自己 ...
- python分布式任务调度开源_分布式工作流任务调度系统Easy Scheduler正式开源
分布式工作流任务调度系统Easy Scheduler正式开源 背景 在多位技术小伙伴的努力下,经过近2年的研发迭代.内部业务剥离及重构,也经历一批种子用户试用一段时间后,EasyScheduler终于 ...
- 锤子科技正式开源两项核心交互功能
锤子科技 CEO 罗永浩近日作客斗鱼直播,就最近发布的 Smartisan OS 3.2 新特性跟网友互动.据他透露,"一步(One Step)"功能已完成了对搜索.视频.地图等各 ...
- mac webpack 版本_晓前端周刊 第48期:EMP面向未来微前端方案正式开源了!玩转 webpack,使你的打包速度提升 90%;...
业界动态 苹果最大杀招:iPhone App 已能在电脑运行 近日网友反馈,苹果 App Store 中大量应用在兼容性一栏中显示:已支持运行 macOS 11(及以上版本)的 Mac 电脑.这意味着 ...
最新文章
- 激活函数GELU()
- maven 与intellij IDEA 下maven 为groovy 项目生成jar 详解
- 绕了一圈,重回邗江区的怀抱
- 如何理解 JAVA 中的 volatile 关键字
- boost::mpl模块实现zip_view相关的测试程序
- python类继承重复_python单例模式,可以继承,不会重复执行初始化函数的版本
- Fegion-3覆写Fegion的默认配置及Fegion的日志
- microdot - 一个开源 .NET 微服务框架。
- log4j2自动删除_登录样式:log4j 2,上下文,自动清除…全部不附带任何字符串!...
- 最最最最最最最最基础的C---函数
- 案例分享——低压电力线载波通信模组(借助电源线实现远距离数据传输、宽压输入、波特率范围广、应用场景多样化)
- SIP的几个主要标准协议
- js替换a标签href
- 计算机桌面空白地方鼠标右击没有属性选项,电脑右键没有属性选项_电脑右键没有显卡属性...
- 深度解析PHP数组函数array_merge
- android获取其他app布局,关于android:如何从App的(布局)XML变量中获取Manifest版本号?...
- 安全宝冯景辉:每周都有超过100G大型DDoS攻击
- 2019年,你必须知道的7个企业服务趋势
- Mac双系统Win10系统安装MySQL的坑
- python中的元组介绍
热门文章
- 论文阅读翻译笔记之Incentives build robustness in BitTorrent
- C++ Templates中文版 p61页的一个问题
- RPA进阶(二)Uipath应用实践
- Mybatis的灵活运用及注意事项
- 案例分享:如何通过数据分析进行活动效果评估
- 无监督降维 效果评价 trustworthiness measure
- Linux服务器安装云锁
- 宝塔nginx自编译云锁web防护教程
- 为什么说采购一定要成为专家
- Java笔记 - 黑马程序员_06(Stream,字节流,字符流,对象流(序列化流),属性集(Properties))