Open Source im professionellen Einsatz

Wycheproof: Google veröffentlicht Sicherheitstests

20.12.2016

Mit dem Projekt Wycheproof hat Google eine Reihe von Sicherheitstest veröffentlicht, mit denen sich Verschlüsselungbibliotheken nach bekannten Sicherheitsproblemen durchsuchen lässt.

176

Laut Google enthält das in Java geschrieben Projekt über 80 Tests, mit denen sich Sicherheitsmängel etwa in den DSA-und ECDHC- Implementierungen finden lassen. Google hat bei den eigenen Tests in diesen Bibliotheken bereits Mängel entdeckt.

Google bietet die Tests teilweise als gebrauchsfertige Tools an. Der Konzern verfolgt mit der Veröffentlichung das Ziel, die zur Kyryptographie zählende Software so sicher wie möglich zu machen. Sicherheitsprobleme in Verschlüsselungssoftware könnten verheerende Probleme auslösen, so Google in einem Blogbeitrag. Neben der Suche nach bekannten Sicherheitsproblemen sind die Tests auch in der Lage, die getestete Software auf korrektes erhalten zu checken und zu melden, wenn dies nicht der Fall ist, was ein Hinweis auf eine Lücke sein kann. Die Tests erheben laut Google keinen Anspruch auf Vollständigkeit und könnten auch nicht garantieren, dass die geprüften Bibliotheken sicher seien. Wycheproof, benannt nach einem kleinen Berg, der entsprechend leicht zu erklimmen sei, stehe noch am Anfang der Entwicklung. Google ruft zur Mitarbeit auf. Das Projekt Wycheproof ist auf Github zu finden.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 04/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.