본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2016년 12월 21일 (수)

ⓒ CIO Korea, Lucian Constantin | IDG News Service



구글 소속의 보안 전문가들이 개발자용 암호화 라이브러리 테스트 스윗을 개발했다. 이 스윗을 이용하면 널리 활용되는 크립토그래픽(cryptographic) 공격에 대해 80여 가지 테스트를 진행할 수 있다.

회사에 따르면 프로젝트 위치프루프(Wycheproof)라는 이름으로, 현재 기트허브에 배포된 이번 테스트 스윗을 이용하면 RSA, AES-GCM, AES-EAX, Diffie-Hellman, Elliptic Curve Diffie-Hellman(ECDH), the digital signature algorithm(DSA)와 같은 암호화 알고리즘을 테스트할 수 있다.

구글 보안 엔지니어 다니얼 블라이첸바허와 타이 듀옹은 블로그 포스트에서 "암호화에 있어 사소한 실수는 중차대한 결과로 이어질 수 있다. 그러나 오픈소스 암호화 소프트웨어 라이브러리의 실수는 흔히 반복되며 장기간 방치되곤 한다"라며, "애석하게도 제대로 활용하기란 쉽지 않다. 암호화를 도입하는 방법을 이해하기 위해서는 십수 년에 걸린 노력과 습득을 필요로 한다"라고 말했다.

구글 연구진은 이번 스윗이 오늘날 널리 기업 현장에서 널리 활용되고 있는 애플리케이션을 테스트하는데 유용할 것으로 기대했다. 또 현재 배포된 버전은 자바로 작성됐지만, 다른 프로그래밍 언어로 쉽게 포팅될 수 있도록 작업 중이라고 덧붙였다.

그러나 이번 테스트 스윗에 통과했다고 해서 라이브러리가 완전히 안전하거나 결함 없음을 의미하는 것은 아니라고 연구진은 덧붙였다.


배드록 취약성 로고. Credit: SerNet



※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지


[원문출처 : http://www.ciokorea.com/news/32444]

맨 위로
맨 위로