Сайт Open Crypto Audit Project сообщает о завершении второй стадии аудита кода популярного открытого средства шифрования TrueCrypt, разработчики которого 28 мая 2014 года очень странно покинули сцену, посоветовав переходить на BitLocker — решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать финальный документ с выводами.
http://ift.tt/1G7jfi7 — результаты второго раунда аудита.
http://ift.tt/1IrTVAE — выводы Matthew Green, одного из членов OCAP.
Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:
- Отсутствие проверки подлинности зашифрованных данных в заголовке тома
- Смешивание ключевого файла происходит не криптографически устойчивым образом
- Реализация AES может быть уязвима к атаке по времени
- CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке
http://ift.tt/1G7jfi7 — результаты второго раунда аудита.
http://ift.tt/1IrTVAE — выводы Matthew Green, одного из членов OCAP.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий