TrueCrypt审计初步显示没有后门或恶意代码_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > TrueCrypt审计初步显示没有后门或恶意代码

TrueCrypt审计初步显示没有后门或恶意代码

 2014/4/15 16:18:28    程序员俱乐部  我要评论(0)
  • 摘要:iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计,iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞——例如TrueCrypt使用的迭代次数是1000或2000,不足以保护密码抵抗暴力破解攻击—&mdash
  • 标签:代码

  iSEC 公布了加密软件 TrueCrypt 第一阶段的安全审计报告,初步分析显示 TrueCrypt 没有发现含有后门或其它故意加入的恶意代码的证据。

  TrueCrypt 是流行的加密软件,但从未进行过安全审计,在 NSA 大规模监控活动曝光之后安全研究人员发起了对 TrueCrypt 的完整安全审计,iSEC 负责此次审计。研究人员在代码中发现了一些小的漏洞——例如 TrueCrypt 使用的迭代次数是 1000 或 2000,不足以保护密码抵抗暴力破解攻击——但没有一个大到足以称之为后门。第一阶段的安全评估重点是 TrueCrypt 引导程序和 Windows 内核驱动等。第二阶段的安全审计将调查 TrueCrypt 加密套件、随机数生成器和关键密钥算法是否正确实现。

发表评论
用户名: 匿名