TOOLinux

Le journal du Libre

Sécuriser les outils de chiffrement

jeudi 22 décembre 2016

La sécurité devient un enjeu de plus en plus important face aux menaces de piratage. Les outils des pirates ne cessent d’évoluer et les utilisateurs réclament des outils les plus fiables possible. Mais pour les développeurs, mettre en place des systèmes de chiffrement n’est pas des plus simples. Ce qui cause parfois d’importants problèmes. C’est pour cela que Google vient de publier sur Github une suite de tests, pas moins de 80 tout de même, visant à vérifier la sécurité des principaux systèmes de chiffrement, dont RSA, AES, Diffie-Hellman ou encore DSA. Pour ce faire, ils ont reproduit les attaques les plus courantes utilisées par des pirates. Plusieurs problèmes ont déjà été décelés.

Ce projet open source, baptisé Wycheproof, est écrit en Java mais sera bientôt adaptable vers d’autres langages de programmation.

Liens :

- L’annonce de Google
- Le dépôt Github