首页 > 软件游戏 > 正文

JS加密库OpenPGPjs 3.0已通过独立安全审计

安全邮件提供商ProtonMail近日宣布,旗下的加密库OpenPGPjs已经通过了独立的安全审计,重新获得了相关的凭证。 在今年3月份发布OpenPGPjs 3.0版本之后,开发者社区委托评测之后由业内知名的安全公司Cure53负责审计。

在本轮安全审计中,Cure53重点针对如下几个区域进行调查

● AEAD加密数据包

● EAX, GCM, OCB

● CMAC

● 素有加密的原语实现:AES, AES-EAX, AES-GCM, AES-CBC, ED25519, C25519, ECDSA, HMAC, P256, P384, P521, SECP256K1

● 素数处理

● 签名中的日期支持

● 不同提供商的Cryptographic API分发

Cure53在对其进行安全审计之后表示没有发现重大问题。安全公司在声明中写道:“在对该平台进行测试之后确认它的加密措施是一流的,也提供了卓越的品质。唯一的限制就是平板本身为JavaScript / web编写,不允许side channel。总体来说这是非常特殊的JavaScript加密库。”

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索