谷歌开源Wycheproof，可自动检测加密库漏洞

　　12 月 19 日，谷歌发布了 Wycheproof 项目，它包含一系列安全测试，用来检测加密库（cryptographic libraries）软件是否存在已知的攻击漏洞。该项目以世界上最小的山 Wycheproof （位于澳大利亚）命名，并已开源。

　　Wycheproof 项目包括 80 多种测试案例，已能检测出的安全漏洞超过 40 处。测试包括最流行的加密算法，如 AES-EAX、AES-GCM、DH DHIES、DSA、ECDH、ECDSA、ECIES 和 RSA。 这些测试可以检测加密库是否容易受到攻击，包括无效的曲线攻击、数字签名方案中的偏移随机数，以及所有的 Bleichenbacher 攻击。 简而言之，Wycheproof 项目允许开发人员和用户利用大量已知的攻击来检查自己的加密库，节省大量时间。