TrueCrypt審計初步顯示沒有後門或惡意程式碼

贊 回覆發表於2014-04-15

iSEC公佈了加密軟體TrueCrypt第一階段的安全審計報告,初步分析顯示TrueCrypt沒有發現含有後門或其它故意加入的惡意程式碼的證據。

TrueCrypt是流行的加密軟體,但從未進行過安全審計,在NSA大規模監控活動曝光之後安全研究人員發起了對TrueCrypt的完整安全審計,iSEC負責此次審計。研究人員在程式碼中發現了一些小的漏洞——例如TrueCrypt使用的迭代次數是1000或2000,不足以保護密碼抵抗暴力破解攻擊——但沒有一個大到足以稱之為後門。

第一階段的安全評估重點是TrueCrypt 載入程式和Windows核心驅動等。第二階段的安全審計將調查TrueCrypt加密套件、隨機數生成器和關鍵金鑰演算法是否正確實現。

via: http://www.solidot.org/story?sid=39139

相關文章