Paranojiškas projektas, skirtas aptikti kriptografinių artefaktų trūkumus
Los „Google“ saugos komandos nariai, išleisti per tinklaraščio įrašą priėmė sprendimą išleisti „Paranoid“ bibliotekos šaltinio kodą, sukurtas aptikti žinomus daugelio nepatikimų kriptografinių artefaktų, pvz., viešųjų raktų ir skaitmeninių parašų, sukurtų pažeidžiamose aparatinės ir programinės įrangos sistemose (HSM), trūkumus.
El proyecto gali būti naudingas netiesiogiai vertinant algoritmų ir bibliotekų naudojimą kuriose yra žinomų spragų ir pažeidžiamumų, turinčių įtakos sugeneruotų raktų ir skaitmeninių parašų patikimumui, neatsižvelgiant į tai, ar tikrinami artefaktai generuojami naudojant aparatinę įrangą, kuri nepasiekiama patikrinti, ar uždarų komponentų, kurie yra juodoji dėžė.
Be to, „Google“ taip pat mini, kad juodoji dėžė gali sukurti artefaktą, jei pagal vieną scenarijų jis nebuvo sukurtas naudojant vieną iš „Google“ įrankių, tokių kaip „Tink“. Taip pat atsitiktų, jei ją sugeneruotų biblioteka, kurią „Google“ galėtų patikrinti ir išbandyti naudodama „Wycheproof“.
Bibliotekos atidarymo tikslas – padidinti skaidrumą, leisti ja naudotis kitoms ekosistemoms (pvz., sertifikavimo įstaigoms, CA, kurioms reikia atlikti panašius patikrinimus, kad būtų laikomasi reikalavimų), ir gauti išorės tyrėjų indėlį. Tai darydami raginame prisidėti, tikėdamiesi, kad tyrėjams radus ir pranešus apie kriptografinius pažeidžiamumus, čekiai bus įtraukti į biblioteką. Tokiu būdu „Google“ ir likęs pasaulis gali greitai reaguoti į naujas grėsmes.
Biblioteka taip pat gali išanalizuoti pseudoatsitiktinių skaičių rinkinius nustatyti savo generatoriaus patikimumą ir naudojant didelę artefaktų kolekciją nustatyti anksčiau nežinomas problemas, kylančias dėl programavimo klaidų arba dėl nepatikimų pseudoatsitiktinių skaičių generatorių naudojimo.
Kita vertus, taip pat minima Paranoid funkcijų diegimas ir optimizavimas, kuris jie buvo paimti iš esamos literatūros, susijusios su kriptografija, o tai reiškia, kad kai kuriais atvejais šių artefaktų generavimas buvo klaidingas.
Naudojant siūlomą biblioteką tikrinant CT (Certificate Transparency) viešojo registro, kuriame yra informacija apie daugiau nei 7 milijardus sertifikatų, turinį, probleminių viešųjų raktų, pagrįstų elipsinėmis kreivėmis (EC) ir algoritmu pagrįstų skaitmeninių parašų, nerasta. ECDSA, tačiau probleminiai viešieji raktai buvo rasti pagal RSA algoritmą.
Atskleidę ROCA pažeidžiamumą, galvojome, kokių kitų trūkumų gali būti juodųjų dėžių generuojamuose kriptografiniuose artefaktuose ir ką galėtume padaryti, kad juos aptiktume ir sumažintume. Tada pradėjome dirbti su šiuo projektu 2019 m. ir sukūrėme biblioteką, kad patikrintume, ar nėra daug kriptografinių artefaktų.
Bibliotekoje yra esamų literatūroje rastų kūrinių įgyvendinimo ir optimizavimo. Literatūra rodo, kad kai kuriais atvejais artefaktų generavimas yra klaidingas; Žemiau pateikiami leidinių, kuriais remiasi biblioteka, pavyzdžiai.
Visų pirma Nustatyti 3586 nepatikimi raktai sukurtas kodu su nepataisytu CVE-2008-0166 pažeidžiamu Debian OpenSSL pakete, 2533 raktais, susijusiais su CVE-2017-15361 pažeidžiamumu Infineon bibliotekoje, ir 1860 raktų su pažeidžiamumu, susijusiu su didžiausio bendro daliklio radimu (DCM). ).
Atkreipkite dėmesį, kad projektas yra skirtas mažai naudoti skaičiavimo išteklius. Patikrinimai turi būti pakankamai greiti, kad būtų vykdomi daugybei artefaktų, ir turi būti prasmingi realiame gamybos kontekste. Projektai su mažiau apribojimų, pvz., RsaCtfTool , gali būti tinkamesni įvairiems naudojimo atvejams.
Galiausiai minima, kad informacija apie problematiškus likusius naudoti sertifikatus buvo išsiųsta sertifikavimo centrams jų panaikinimui.
Už norėtų sužinoti daugiau apie projektą, jie turėtų žinoti, kad kodas parašytas Python ir išleistas pagal Apache 2.0 licenciją. Galite peržiūrėti išsamią informaciją ir šaltinio kodą Šioje nuorodoje.