安全邮件提供商ProtonMail近日宣布,旗下的加密库OpenPGPjs已经通过了独立的安全审计,重新获得了相关的凭证。 在今年3月份发布OpenPGPjs 3.0版本之后,开发者社区委托评测之后由业内知名的安全公司Cure53负责审计。
在本轮安全审计中,Cure53重点针对如下几个区域进行调查
● AEAD加密数据包
● EAX, GCM, OCB
● CMAC
● 素有加密的原语实现:AES, AES-EAX, AES-GCM, AES-CBC, ED25519, C25519, ECDSA, HMAC, P256, P384, P521, SECP256K1
● 素数处理
● 签名中的日期支持
● 不同提供商的Cryptographic API分发
Cure53在对其进行安全审计之后表示没有发现重大问题。安全公司在声明中写道:“在对该平台进行测试之后确认它的加密措施是一流的,也提供了卓越的品质。唯一的限制就是平板本身为JavaScript / web编写,不允许side channel。总体来说这是非常特殊的JavaScript加密库。”
网友评论