Google 近日宣布開源 Paranoid?，該項(xiàng)目主要用于識別各種加密產(chǎn)品中的漏洞。該庫支持測試數(shù)字簽名、通用偽隨機(jī)數(shù)和公鑰等多種類型的加密產(chǎn)品，以識別由編程錯(cuò)誤或使用弱專有隨機(jī)數(shù)生成器引起的問題。Paranoid 項(xiàng)目可以檢測任意加密產(chǎn)品、以及那些由未知實(shí)現(xiàn)的系統(tǒng)（Google 將其稱之為 “黑匣子”，其特性是源代碼無法被檢查）生成的產(chǎn)品。

項(xiàng)目地址：https://github.com/google/paranoid_crypto

在隨機(jī)數(shù)生成器中兩個(gè)著名的、特定于實(shí)現(xiàn)（implementation-specific）的漏洞是 DUHK (Don’t Use Hardcoded Keys) 和ROCA (Return of Coppersmith’s Attack)，這兩個(gè) SSL/TLS 漏洞在過去 5 年里已經(jīng)廣為人知。

例如，一個(gè)跟蹤為 CVE-2022-26320 的錯(cuò)誤，這是一個(gè)影響多個(gè) Canon 和 Fujifilm 打印機(jī)系列的加密相關(guān)問題，它們生成帶有易受攻擊的 RSA 密鑰的自簽名 TLS 證書。該問題與 Rambus 使用 Safezone 庫的基本加密模塊有關(guān)。

Google 已經(jīng)使用 Paranoid 從 Certificate Transparency 中檢查了包含超過 70 億個(gè)已發(fā)布網(wǎng)站證書的加密產(chǎn)品，并發(fā)現(xiàn)了數(shù)千個(gè)受到嚴(yán)重和高嚴(yán)重性 RSA 公鑰漏洞影響的條目。這些證書中的大多數(shù)已經(jīng)過期或被吊銷，其余的被報(bào)告為吊銷。

Paranoid 項(xiàng)目包含對 ECDSA 簽名以及 RSA 和 EC 公鑰的檢查，并由 Google 安全團(tuán)隊(duì)積極維護(hù)。這個(gè)開源庫可以被其他人使用，也可以增加透明度，并以對現(xiàn)有資源進(jìn)行新檢查和改進(jìn)的形式接收來自外部資源的貢獻(xiàn)。