測試加密方案中的缺陷？試試谷歌的這款工具

來自谷歌的安全專家最近開發了一款測試工具Wycheproof，開發者可用它來發現加密方案中存在的缺陷。

這款工具中部署了一些比較常見的加密攻擊。據說這套測試已經幫助谷歌安全專家發現加密庫中超過40個安全BUG，並且他們也已經將問題呈報給了供應商。

Wycheproof有什麼用？

Wycheproof

由Google安全小組的成員開發和維護，但不是Google的官方產品。取名靈感來自於世界上最小的山——Mount Wycheproof，僅43米高，寓意開發這個工具是谷歌安全小組要實現的一個小目標。畢竟，越小的山越容易爬嘛~

Wycheproof的開發者在博客中提到：

要知道在密碼學中，微妙的錯誤可能導致災難性的後果。我們發現第三方加密軟體庫頻繁落入已有的「陷阱」，這樣很耗時間。 然而，健全的處理方法卻很難實現，因為要理解如何安全地落實密碼可能需要吃透幾十年的密碼學學術文獻。我們知道軟體工程師會通過單元測試的方式修復或防止產生漏洞，我們發現加密漏洞可以通過這樣的方式來解決。

有了這些發現，於是我們開始開發Wycheproof項目。通過一系列單元測試，檢測某些加密演算法的已知弱點或是檢查預期行為。 Wycheproof項目為大多數加密演算法提供測試，包括RSA，橢圓曲線加密和認證加密。我們的密碼學家系統地調查了文獻，大多數已知的攻擊已經落實到了工具中。Wycheproof有超過80個測試方案，搞定超過40個bug。

但值得一提的是，通過了

Wycheproof的測試並不代表這個加密庫是安全的，只能證明它不容易受到Wycheproof測試項目的攻擊。密碼學家也在不斷地發現新的攻擊。不過，有了Wycheproof開發者或是用戶就可以直接應用大量的已知攻擊測試他們的加密庫，而無需花費多年閱讀學術論文或

自己

成為密碼學專家。

<下載地址，點擊文末的閱讀原文查看>

可以做的測試：

Wycheproof項目包括最流行的加密演算法測試

AES-EAX

AES-GCM

DH

DHIES

DSA

ECDH

ECDSA

ECIES

RSA

可以檢測加密庫中的許多攻擊，包括：

無效曲線攻擊（Invalid curve attacks）

數字簽名方案中的biased nonces

所有的Bleichenbacher攻擊

還有更多 –

Wycheproof

擁有超過80個測試用例

使用說明

安裝Bazel

安裝：Java 密碼擴展無限制許可權策略文件，這個文件允許

測試

使用大型密鑰。 否則會有很多「iilegal key size」異常。

檢查測試

git clone https://github.com/google/wycheproof.git

測試最新穩定版本Bouncy Castle

bazel test BouncyCastleAllTests

測試其他版本。比如v1.52

bazel test BouncyCastleAllTests_1_52

測試所有已知版本

bazel test BouncyCastleAllTests_*

測試Spongy Castle，用Spongy Castle替換BouncyCastle

bazel test SpongyCastleAllTests

測試當前安裝的OpenJDK：

bazel test OpenJDKAllTests

使用時要注意的地方：

請注意，OpenJDKAllTests需要OpenJDK是您的默認JDK，

如果您使用其他JDK

，可能無法運行，其結果可能不正確。 如果您從Oracle或https://java.com下載了JDK，那麼您可能使用的是Oracle JDK，它應該與OpenJDK兼容，測試應該能夠正確運行。

有些測試需要很長時間才能完成。 如果要排除這些測試，請使用BouncyCastleTest，SpongyCastleTest或OpenJDKTest，它們會排除所有慢速測試（標有@SlowTest注釋）。

每一次測試失敗都有可能是安全隱患，想要了解更多關於測試失敗的原因可以查看GitHub上的文檔或者相應的測試項目的函數和注釋。

* 參考來源：github，FB小編bimeover編譯，轉載請註明來自FreeBuf.COM

請您繼續閱讀更多來自 FreeBuf 的精彩文章: