Wycheproof是一款功能强大的加密代码库安全强度检测工具,广大研究人员可以使用Wycheproof来测试加密库的安全健壮度。
在密码学中,微小的错误往往会带来灾难性的后果。我们发现,许多加密库频繁陷入这些实施陷阱,且问题常常持续很长时间。然而,获得可靠的实施指南非常困难,因为安全地实现密码学需要深入理解几十年的学术研究。我们意识到,软件工程师经常通过单元测试来修复和预防错误,而加密漏洞也可以用类似的方式解决。
当前版本的Wycheproof支持测试目前绝大多数的加密算法,其中包括:
AES-EAX AES-GCM ChaCha20-Poly1305 DH DHIES DSA ECDH ECDSA EdDSA ECIES HKDF HMAC RSA X25519, X448
1、无效曲线攻击 2、数字签名方案中的有偏随机数 3、Bleichenbacher相关的所有攻击 4、...
Bazel Java JCE
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/google/wycheproof.git
要测试 Bouncy Castle 的最新稳定版本:
bazel test BouncyCastleAllTests
bazel test BouncyCastleAllTests_1_52
bazel test BouncyCastleAllTests_*
bouncycastle WYCHEPROOF_BOUNCYCASTLE_JAR=/path/to/
$ bazel test BouncyCastleTestLocal
$ bazel test BouncyCastleAllTestsLocal
WYCHEPROOF_BOUNCYCASTLE_JAR=/path/to/bouncycastle
$ bazel test BouncyCastleTestLocal
$ WYCHEPROOF_BOUNCYCASTLE_JAR=/path/to/other/jar
$ bazel clean
$ bazel test BouncyCastleTestLocal
bazel test SpongyCastleAllTests
bazel test AccpAllTests
WYCHEPROOF_ACCP_JAR=/path/to/accp
$ bazel test AccpTestLocal
$ bazel test AccpAllTestsLocal
Wycheproof:
https://github.com/c2sp/wycheproof
原文始发于微信公众号(FreeBuf):Wycheproof:一款针对加密代码库的安全强度测试工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论