Bezpečnostný audit zdrojového kódu open source šifrovacieho softvéru TrueCrypt

Na základe poverenia Open Crypto Audit Project (OCAP) bol vykonaný vstupný (1. fáza) bezpečnostný audit zdrojového kódu populárneho open source šifrovacieho softvéru TrueCrypt. Bolo pri tom nájdených asi tucet zraniteľností, z ktorých ani jedna nemohla byť použiteľná ku vytvoreniu backdoor v TrueCrypt. 1. fáza sa zamerala hlavne na TrueCrypt bootloader a ovládače jadra systému Windows. Boli vykonané penetračné testy, vrátane fuzzing rozhrania. Audit pokračuje druhou fázou, v ktorej

sa prieskum kódu zameria hlavne na formálnu krypto-analýzu: korektná implementácia rôznych sád šifrovacích algoritmov (šifier), generátorov náhodných čísel, kritických algoritmov kľúčov. Verejná verzia 1. fázy auditu je tu. Pozor však na to, že verzia TrueCrypt pod Windows nemôže byť skontrolovaná (napr. či neobsahuje backdoor-kód) aj preto, pretože je dostupná iba v binárnej forme, takže nie je možné urobiť takéto nezávisle porovnanie s originálnym zdrojovým kódom!

Záložka pro permanentní odkaz.

Autor: dodoedo

"Američtí vědci zjistili, že občané věří všemu, co američtí vědci zjistili." Byť Slobodný znamená, že nepotrebuješ byť členom žiadnej záujmovej skupiny, a si nezamestnaný zo strany bankových kartelov.

Komentáře jsou uzavřeny.