Google heeft software ontwikkeld waarmee cryptografische softwarebibliotheken op bekende kwetsbaarheden kunnen worden getest. Met Project Wycheproof kunnen ontwikkelaars bibliotheken tegen een groot aantal bekende aanvallen testen.
Volgens Daniel Bleichenbacher van Google kunnen in cryptografie subtiele fouten catastrofale gevolgen hebben, meldt Security.nl op haar website. Fouten in open source cryptografische softwarebibliotheken worden te vaak herhaald en blijven te lang verborgen. Google heeft daarom Project Wycheproof ontwikkeld, vernoemd naar de kleinste berg ter wereld die in Australië ligt. Project Wycheproof bestaat uit meer dan 80 tests waarmee Google zelf meer dan 40 beveiligingslekken in de implementatie van encryptie-algoritmes ontdekte. Naast het zoeken naar bekende kwetsbaarheden kijkt Project Wycheproof ook naar het verwachte gedrag van sommige encryptie-algoritmes. Google heeft naar eigen zeggen tests voor de meeste bekende aanvallen op encryptie-algoritmes geïmplementeerd.
Java
Bleichenbacher schrijft in zijn blog dat Project Wycheproof niet volledig is en succesvolle afronding van alle tests wil dan ook niet zeggen dat een cryptografische bibliotheek veilig is. "Cryptografen ontdekken continu nieuwe zwakheden in cryptografische protocollen. Met Project Wycheproof kunnen ontwikkelaars en gebruikers nu hun bibliotheken tegen een groot aantal bekende aanvallen testen, zonder honderden academische rapporten door te worstelen of zelf cryptograaf te worden", zegt Bleichenbacher. De eerste serie tests is in Java geschreven, maar Bleichenbacher verwacht dat de tests op termijn naar andere talen worden overgezet. Project Wycheproof is te downloaden via GitHub.
20 en 21 mei 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodelleri...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht