구글, 암호화 라이브러리 테스트 스윗 '프로젝트 위치프루프' 공개
OSS
게시글 작성 시각 2016-12-22 02:37:24
2016년 12월 21일 (수)
ⓒ CIO Korea, Lucian Constantin | IDG News Service
구글 소속의 보안 전문가들이 개발자용 암호화 라이브러리 테스트 스윗을 개발했다. 이 스윗을 이용하면 널리 활용되는 크립토그래픽(cryptographic) 공격에 대해 80여 가지 테스트를 진행할 수 있다.
회사에 따르면 프로젝트 위치프루프(Wycheproof)라는 이름으로, 현재 기트허브에 배포된 이번 테스트 스윗을 이용하면 RSA, AES-GCM, AES-EAX, Diffie-Hellman, Elliptic Curve Diffie-Hellman(ECDH), the digital signature algorithm(DSA)와 같은 암호화 알고리즘을 테스트할 수 있다.
구글 보안 엔지니어 다니얼 블라이첸바허와 타이 듀옹은 블로그 포스트에서 "암호화에 있어 사소한 실수는 중차대한 결과로 이어질 수 있다. 그러나 오픈소스 암호화 소프트웨어 라이브러리의 실수는 흔히 반복되며 장기간 방치되곤 한다"라며, "애석하게도 제대로 활용하기란 쉽지 않다. 암호화를 도입하는 방법을 이해하기 위해서는 십수 년에 걸린 노력과 습득을 필요로 한다"라고 말했다.
구글 연구진은 이번 스윗이 오늘날 널리 기업 현장에서 널리 활용되고 있는 애플리케이션을 테스트하는데 유용할 것으로 기대했다. 또 현재 배포된 버전은 자바로 작성됐지만, 다른 프로그래밍 언어로 쉽게 포팅될 수 있도록 작업 중이라고 덧붙였다.
그러나 이번 테스트 스윗에 통과했다고 해서 라이브러리가 완전히 안전하거나 결함 없음을 의미하는 것은 아니라고 연구진은 덧붙였다.
배드록 취약성 로고. Credit: SerNet
회사에 따르면 프로젝트 위치프루프(Wycheproof)라는 이름으로, 현재 기트허브에 배포된 이번 테스트 스윗을 이용하면 RSA, AES-GCM, AES-EAX, Diffie-Hellman, Elliptic Curve Diffie-Hellman(ECDH), the digital signature algorithm(DSA)와 같은 암호화 알고리즘을 테스트할 수 있다.
구글 보안 엔지니어 다니얼 블라이첸바허와 타이 듀옹은 블로그 포스트에서 "암호화에 있어 사소한 실수는 중차대한 결과로 이어질 수 있다. 그러나 오픈소스 암호화 소프트웨어 라이브러리의 실수는 흔히 반복되며 장기간 방치되곤 한다"라며, "애석하게도 제대로 활용하기란 쉽지 않다. 암호화를 도입하는 방법을 이해하기 위해서는 십수 년에 걸린 노력과 습득을 필요로 한다"라고 말했다.
구글 연구진은 이번 스윗이 오늘날 널리 기업 현장에서 널리 활용되고 있는 애플리케이션을 테스트하는데 유용할 것으로 기대했다. 또 현재 배포된 버전은 자바로 작성됐지만, 다른 프로그래밍 언어로 쉽게 포팅될 수 있도록 작업 중이라고 덧붙였다.
그러나 이번 테스트 스윗에 통과했다고 해서 라이브러리가 완전히 안전하거나 결함 없음을 의미하는 것은 아니라고 연구진은 덧붙였다.
배드록 취약성 로고. Credit: SerNet
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/32444]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 407657 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 397479 | 2020-10-27 |
| 6051 | “Idea first”…혁신양분 뿌려주는 `스프링클러 플랫폼` 구축해야 | 3785 | 2016-12-22 |
| 6050 | VR 분야 공공데이터 개방 확대 | 3510 | 2016-12-22 |
| 6049 | 코딩 교육 열풍에 스타트업 활동 `활발` | 4186 | 2016-12-22 |
| 6048 | 새로운 마음으로 변화에 도전할 IT 개발자를 위한 5가지 생존 법칙 | 3993 | 2016-12-22 |
| 6047 | 오픈소스컨설팅, LH에 ‘공간정보 통합운영환경 구축 위한 레드햇 오픈스택 플랫폼’ 공급 | 4040 | 2016-12-22 |
| 6046 | MS, 수년간 침체 벗고 기지개..."PC시대 명성 되찾는다" | 3849 | 2016-12-22 |
| 6045 | 구글, 암호화 라이브러리 테스트 스윗 '프로젝트 위치프루프' 공개 | 3810 | 2016-12-22 |
| 6044 | '퍼스널 브랜드' 가치를 높여줄 6가지 툴 | 3615 | 2016-12-22 |
| 6043 | 2017년 주목해야 할 IaaS 클라우드 동향 10가지 | 4247 | 2016-12-22 |
| 6042 | [주간 OSS 동향 리포트] 글로벌 IT기업의 오픈소스 SW 전략…MS, 구글 | 3995 | 2016-12-21 |
0개 댓글