Google Rilis Project Wycheproof untuk Identifikasi Kerentanan pada Kriprografi

Cryptography

Google Rilis Project Wycheproof untuk Identifikasi Kerentanan pada Kriprografi – Software sering menangani informasi sensitif dan personal, membutuhkan beberapa tingkat enkripsi untuk melindungi informasi dari serangan cracker. Sayangnya, tidak peduli seberapa baik kriptografi tersebut, kerentanan baru sebuah software ditemukan hampir setiap hari, hal ini membutuhkan patch sesering mungkin.

Project Wycheproof diharapkan dapat mempermudah engineer software menemukan bug dengan mereka melakukan test pada library software mereka yang sebelumnya teridentifikasi memiliki kerentanan dan kemudian memperbaikinya sebelum kerentanan tersebut diekspolitasi.

Project Wycheproof diumumkan pagi ini, sejauh ini telah ada 80 uji kasus berbeda yang telah diidentifikasi, diperbaiki, atau sedang dalam proses patch lebih dari 40 bug yang berbeda.

Google menjelaskan kenapa Project Wycheproof sangat penting untuk kriptografi.

Dalam kriptografi, kesalahan halus dapat memiliki konsekuensi bencana besar dan kesalahan dalam library sofware open source mengulang terlalu sering dan tetap saja belum ditemukan untuk waktu yang lama. Pedoman implementasi yang baik, bagaimanapun, sulit untuk didapat: memahami bagaimana menerapkan kriptografi yang aman membutuhkan mencerna literatur akademik yang lama. Kami menyadari bahwa engineer software memperbaiki dan mencegah bug dengan unit uji coba dan kami menemukan bahwa banyak masalah kriptografi dapat diselesaikan dengan cara yang sama.

Project ini dinamai Wycheproof karena terinspirasi dari gunung Wycheproof yang merupakan gunung terkecil didunia. Google mengatakan mereka menamakannya karena “motivasi utama untuk project ini adalah untuk mencapai tujuan, lebih kecil gunung semakin mudah untuk mendakinya.”

Project Wycheproof saat ini telah di uji coba dan berkerja baik dengan beberapa algoritma kriptografi paling populer seperti AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES, dan RSA.

Seperti yang disebutkan oleh Google, library software yang telah di test oleh Project Wycheproof bukan berarti telah sepenuhnya aman. Ada kerentanan atau celah baru yang ditemukan setiap harinya, ini berarti Project Project Wycheproof akan terus tumbuh dangan bantuan dari para kontributor.

Jika kamu ingin mengetahui lebih lanjut mengenai Project Wycheproof, kamu dapat melihat dokumentasi dan kode sumber nya di Github.

Dilihat 129 kali

Related Posts

About The Author

From developer, become tech journalist