Google設Wycheproof項目 快速檢查加密漏洞

Google設Wycheproof項目 快速檢查加密漏洞

愈來愈多軟件應用加密技術,但加密演算法有漏洞,形同虛設。Google 發表 Wycheproof 項目,讓開發人員測試加密庫(cryptographic libraries)有否存在漏洞。

加密,一個小小錯誤可導致難以想像的後果。Google 認為,只要小心檢查,其實可以完全避免。開發 Wycheproof 項目,目的防止開源加密庫中常見的錯誤和漏洞。取名 Wycheproof,源自澳洲一座全世界最矮的山,僅高 43 米,喻意加密漏洞其實可輕易跨過。

開發人員可將程式碼上傳至 Wycheproof,接受 80 項測試,檢測出超過 40 個安全漏洞。不過 Google 提醒,即使通過測試,也不代表絕對安全,只是防止已知的黑客攻擊。

Mount Wycheproof (圖片來源:維基百科)

Mount Wycheproof 僅高43米,全世界最矮山坡。(圖片來源:維基百科)