Аудит Кода Truecrypt Завершен

Сайт Open Crypto Audit Project сообщает о завершении второго этапа аудита кода популярного инструмента открытого шифрования TrueCrypt, разработчики которого 28 мая 2014 г.

очень странно, что они ушли со сцены , посоветовав им перейти на BitLocker, решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать итоговый документ с выводами.

По результатам проверки в TrueCrypt 7.1a закладки нет. Аудиторы отметили только 4 потенциально плохих участка, которые не привели к компрометации каких-либо данных в нормальных условиях:

1. Отсутствие аутентификации зашифрованных данных в заголовке тома.

2. Смешение файлов ключей не происходит криптографически безопасным способом.

3. Реализация AES может быть уязвима для временной атаки
4. CryptAcquireContext может выглядеть неинициализированным без сообщений об ошибках.

blog.cryptographyengineering.com/2015/04/truecrypt-report.html - выводы Мэтью Грина, одного из членов OCAP. Теги: #truecrypt #Truecrypt #Open Crypto Audit Project #информационная безопасность #открытый исходный код

• Как Erp-Система Влияет На Конкурентную Стратегию Компании?

  19 Oct, 24

• Клонируйте Свою Информацию С Помощью Программного Обеспечения Drive Image

  19 Oct, 24

• Гадамер, Ханс Джордж

  19 Oct, 24

• Копирование Dvd В Itunes

  19 Oct, 24

• Бюджетная Авиакомпания Easyjet Прекратит Полеты Из Лондона В Москву И Покинет Россию

  19 Oct, 24

• Результаты Голосования Комитета По Асинхронному Программированию На C++

  19 Oct, 24

• Бесплатная Онлайн-Конференция «Хочу В Геймдев»

  19 Oct, 24

• Самые Древние Флейты – На Каких Играли Наши Предки, А На Каких Мы Играем До Сих Пор

  19 Oct, 24

• Android Sdk И Ndk – Сравнение Производительности Аналогичных Участков Кода

  19 Oct, 24

• Все, Что Говорят О Маркетинге В Сфере Информационных Технологий, Не Имеет Никакого Отношения К Действительности.

  19 Oct, 24