Nonostante sentiamo molto più spesso parlare di crittografia che in passato, non tutti i servizi la adoperano per cifrare i dati. Come se non bastasse, anche coloro che la utilizzano devono fare i conti con delle vulnerabilità che spuntano come funghi da un giorno all’altro. E’ per questo che Google l’anno scorso ha avviato il programma di patch mensili da rilasciare per Android ed è anche per questo che stamattina ha annunciato il nuovo Project Wycheproof.
Il Project Wycheproof è uno speciale test che permette agli sviluppatori di individuare in maniera semplice bug e vulnerabilità legati alla crittografia dei dati all’interno delle proprie app. Google ha anche spiegato in maniera chiara perchè la crittografia è essenziale in questo momento:
In crittografia, sottili errori possono avere conseguenze catastrofiche, e molti degli errori in librerie software di crittografia open source sono stati ripetuti troppo spesso e sono allo stesso tempo rimasti sconosciuti per troppo tempo. Delle buone linee guida di attuazione, tuttavia, sono difficili da trovare: capire come implementare la crittografia in modo sicuro richiede l’assimilazione di decenni di scritti sull’argomento. Noi crediamo che gli ingegneri del software possono risolvere e prevenire bug con test di unità, e abbiamo scoperto che molti problemi di crittografia possono essere risolti con gli stessi mezzi.
Al momento il Project Wycheproof lavora con i più popolari sistemi di crittografia (AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES e RSA). Il progetto è stato volutamente reso open source da Google, per cui chiunque può scaricarlo ed iniziare a testare i propri software.