ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಲಾಕೃತಿಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಯೋಜನೆಯಾದ ಪ್ಯಾರನಾಯ್ಡ್‌ನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಗೂಗಲ್ ಬಿಡುಗಡೆ ಮಾಡಿದೆ.

ದಿ Google ಭದ್ರತಾ ತಂಡದ ಸದಸ್ಯರು, ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಮೂಲಕ "ಪ್ಯಾರನಾಯ್ಡ್" ಲೈಬ್ರರಿಯ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವ ನಿರ್ಧಾರವನ್ನು ಮಾಡಿದೆ, ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳು ಮತ್ತು ದುರ್ಬಲ ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ (HSM) ರಚಿಸಲಾದ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳಂತಹ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಲಾಕೃತಿಗಳಲ್ಲಿ ತಿಳಿದಿರುವ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ಯೋಜನೆಯು ಕ್ರಮಾವಳಿಗಳು ಮತ್ತು ಗ್ರಂಥಾಲಯಗಳ ಬಳಕೆಯ ಪರೋಕ್ಷ ಮೌಲ್ಯಮಾಪನಕ್ಕೆ ಉಪಯುಕ್ತವಾಗಬಹುದು ಕೀಗಳು ಮತ್ತು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳ ವಿಶ್ವಾಸಾರ್ಹತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ತಿಳಿದಿರುವ ಅಂತರಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳು, ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿರುವ ಕಲಾಕೃತಿಗಳು ಪರಿಶೀಲನೆಗೆ ಪ್ರವೇಶಿಸಲಾಗದ ಹಾರ್ಡ್‌ವೇರ್ ಅಥವಾ ಕಪ್ಪು ಪೆಟ್ಟಿಗೆಯಾಗಿರುವ ಮುಚ್ಚಿದ ಘಟಕಗಳಿಂದ ಉತ್ಪತ್ತಿಯಾಗುತ್ತವೆಯೇ.

ಅದರ ಜೊತೆಗೆ, ಒಂದು ಸನ್ನಿವೇಶದಲ್ಲಿ, Tink ನಂತಹ Google ನ ಸ್ವಂತ ಸಾಧನಗಳಿಂದ ಅದು ರಚಿಸದಿದ್ದರೆ ಕಪ್ಪು ಪೆಟ್ಟಿಗೆಯು ಕಲಾಕೃತಿಯನ್ನು ರಚಿಸಬಹುದು ಎಂದು Google ಉಲ್ಲೇಖಿಸುತ್ತದೆ. ವೈಚೆಪ್ರೂಫ್ ಬಳಸಿ Google ಪರಿಶೀಲಿಸಬಹುದಾದ ಮತ್ತು ಪರೀಕ್ಷಿಸಬಹುದಾದ ಲೈಬ್ರರಿಯಿಂದ ಇದನ್ನು ರಚಿಸಿದರೆ ಇದು ಸಂಭವಿಸುತ್ತದೆ.

ಗ್ರಂಥಾಲಯವನ್ನು ತೆರೆಯುವ ಗುರಿಯು ಪಾರದರ್ಶಕತೆಯನ್ನು ಹೆಚ್ಚಿಸುವುದು, ಇತರ ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಅದನ್ನು ಬಳಸಲು ಅನುಮತಿಸುವುದು (ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳು, ಅನುಸರಣೆಯನ್ನು ಪೂರೈಸಲು ಇದೇ ರೀತಿಯ ತಪಾಸಣೆಗಳನ್ನು ಮಾಡಬೇಕಾದ CAಗಳು) ಮತ್ತು ಹೊರಗಿನ ಸಂಶೋಧಕರಿಂದ ಕೊಡುಗೆಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದು. ಹಾಗೆ ಮಾಡುವಾಗ, ಸಂಶೋಧಕರು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದು ವರದಿ ಮಾಡಿದ ನಂತರ, ಚೆಕ್‌ಗಳನ್ನು ಲೈಬ್ರರಿಗೆ ಸೇರಿಸಲಾಗುತ್ತದೆ ಎಂಬ ಭರವಸೆಯಲ್ಲಿ ನಾವು ಕೊಡುಗೆಗಳಿಗಾಗಿ ಕರೆ ನೀಡುತ್ತಿದ್ದೇವೆ. ಈ ರೀತಿಯಾಗಿ, Google ಮತ್ತು ಪ್ರಪಂಚದ ಉಳಿದ ಭಾಗಗಳು ಹೊಸ ಬೆದರಿಕೆಗಳಿಗೆ ತ್ವರಿತವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಬಹುದು.

ಗ್ರಂಥಾಲಯ ಸ್ಯೂಡೋರಾಂಡಮ್ ಸಂಖ್ಯೆಗಳ ಸೆಟ್‌ಗಳನ್ನು ಸಹ ಪಾರ್ಸ್ ಮಾಡಬಹುದು ನಿಮ್ಮ ಜನರೇಟರ್‌ನ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ನಿರ್ಧರಿಸಲು ಮತ್ತು ಕಲಾಕೃತಿಗಳ ದೊಡ್ಡ ಸಂಗ್ರಹವನ್ನು ಬಳಸಿಕೊಂಡು, ಪ್ರೋಗ್ರಾಮಿಂಗ್ ದೋಷಗಳು ಅಥವಾ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಹುಸಿ-ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್‌ಗಳ ಬಳಕೆಯಿಂದ ಉಂಟಾಗುವ ಹಿಂದೆ ತಿಳಿದಿಲ್ಲದ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಿ.

ಮತ್ತೊಂದೆಡೆ, ಅದನ್ನು ಸಹ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಪ್ಯಾರನಾಯ್ಡ್ ವೈಶಿಷ್ಟ್ಯಗಳ ಅನುಷ್ಠಾನಗಳು ಮತ್ತು ಆಪ್ಟಿಮೈಸೇಶನ್‌ಗಳು ಕ್ರಿಪ್ಟೋಗ್ರಫಿಗೆ ಸಂಬಂಧಿಸಿದ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಾಹಿತ್ಯದಿಂದ ಅವುಗಳನ್ನು ಪಡೆಯಲಾಗಿದೆ, ಈ ಕಲಾಕೃತಿಗಳ ಪೀಳಿಗೆಯು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ದೋಷಪೂರಿತವಾಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ಪ್ರಸ್ತಾವಿತ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿಕೊಂಡು 7 ಶತಕೋಟಿಗೂ ಹೆಚ್ಚು ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುವ CT (ಪ್ರಮಾಣಪತ್ರ ಪಾರದರ್ಶಕತೆ) ಸಾರ್ವಜನಿಕ ನೋಂದಾವಣೆ ವಿಷಯಗಳನ್ನು ಪರಿಶೀಲಿಸುವಾಗ, ಎಲಿಪ್ಟಿಕ್ ಕರ್ವ್‌ಗಳ (EC) ಆಧಾರಿತ ಸಮಸ್ಯಾತ್ಮಕ ಸಾರ್ವಜನಿಕ ಕೀಗಳು ಮತ್ತು ಅಲ್ಗಾರಿದಮ್ ಆಧಾರಿತ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳು ಕಂಡುಬಂದಿಲ್ಲ. ECDSA, ಆದರೆ RSA ಅಲ್ಗಾರಿದಮ್ ಪ್ರಕಾರ ಸಮಸ್ಯಾತ್ಮಕ ಸಾರ್ವಜನಿಕ ಕೀಗಳು ಕಂಡುಬಂದಿವೆ.

ROCA ದುರ್ಬಲತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ ನಂತರ, ಕಪ್ಪು ಪೆಟ್ಟಿಗೆಗಳಿಂದ ರಚಿಸಲಾದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಲಾಕೃತಿಗಳಲ್ಲಿ ಇತರ ದೌರ್ಬಲ್ಯಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿರಬಹುದು ಮತ್ತು ಅವುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ತಗ್ಗಿಸಲು ನಾವು ಏನು ಮಾಡಬಹುದು ಎಂದು ನಾವು ಆಶ್ಚರ್ಯ ಪಡುತ್ತೇವೆ. ನಾವು ನಂತರ 2019 ರಲ್ಲಿ ಈ ಯೋಜನೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಲಾಕೃತಿಗಳ ವಿರುದ್ಧ ತಪಾಸಣೆ ಮಾಡಲು ಲೈಬ್ರರಿಯನ್ನು ನಿರ್ಮಿಸಿದ್ದೇವೆ.

ಗ್ರಂಥಾಲಯವು ಸಾಹಿತ್ಯದಲ್ಲಿ ಕಂಡುಬರುವ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಕೃತಿಗಳ ಅನುಷ್ಠಾನಗಳು ಮತ್ತು ಆಪ್ಟಿಮೈಸೇಶನ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಕಲಾಕೃತಿಯ ಉತ್ಪಾದನೆಯು ದೋಷಪೂರಿತವಾಗಿದೆ ಎಂದು ಸಾಹಿತ್ಯವು ತೋರಿಸುತ್ತದೆ; ಗ್ರಂಥಾಲಯವು ಆಧರಿಸಿದ ಪ್ರಕಟಣೆಗಳ ಉದಾಹರಣೆಗಳನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ.

ನಿರ್ದಿಷ್ಟವಾಗಿ 3586 ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕೀಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಡೆಬಿಯನ್‌ಗಾಗಿ OpenSSL ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ಅನ್‌ಪ್ಯಾಚ್ ಮಾಡದ CVE-2008-0166 ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಕೋಡ್‌ನಿಂದ ರಚಿಸಲಾಗಿದೆ, Infineon ಲೈಬ್ರರಿಯಲ್ಲಿ CVE-2533-2017 ದುರ್ಬಲತೆಗೆ ಸಂಬಂಧಿಸಿದ 15361 ಕೀಗಳು, ಮತ್ತು 1860 ಕೀಗಳು DCM ಅನ್ನು ಕಂಡುಹಿಡಿಯುವಲ್ಲಿ ಸಂಬಂಧಿಸಿದ ದುರ್ಬಲತೆಯೊಂದಿಗೆ )

ಯೋಜನೆಯು ಕಂಪ್ಯೂಟೇಶನಲ್ ಸಂಪನ್ಮೂಲಗಳ ಬಳಕೆಯನ್ನು ಹಗುರಗೊಳಿಸಲು ಉದ್ದೇಶಿಸಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಚೆಕ್‌ಗಳು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕಲಾಕೃತಿಗಳ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸಾಕಷ್ಟು ವೇಗವಾಗಿರಬೇಕು ಮತ್ತು ನೈಜ-ಪ್ರಪಂಚದ ಉತ್ಪಾದನಾ ಸಂದರ್ಭದಲ್ಲಿ ಅರ್ಥಪೂರ್ಣವಾಗಿರಬೇಕು. ಕಡಿಮೆ ನಿರ್ಬಂಧಗಳನ್ನು ಹೊಂದಿರುವ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳು, ಉದಾಹರಣೆಗೆ RsaCtfTool , ವಿಭಿನ್ನ ಬಳಕೆಯ ಸಂದರ್ಭಗಳಿಗೆ ಹೆಚ್ಚು ಸೂಕ್ತವಾಗಬಹುದು.

ಅಂತಿಮವಾಗಿ, ಬಳಕೆಯಲ್ಲಿ ಉಳಿದಿರುವ ಸಮಸ್ಯಾತ್ಮಕ ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾಹಿತಿಯನ್ನು ಅವುಗಳ ರದ್ದತಿಗಾಗಿ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರಗಳಿಗೆ ಕಳುಹಿಸಲಾಗಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ಫಾರ್ ಯೋಜನೆಯ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ, ಕೋಡ್ ಅನ್ನು ಪೈಥಾನ್‌ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಎಂದು ಅವರು ತಿಳಿದಿರಬೇಕು. ನೀವು ವಿವರಗಳನ್ನು ಮತ್ತು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.