昨晚，谷歌发布了安全项目 Project Wycheproof：它包含一系列安全测试，用来检测加密库（cryptographic libraries）软件是否存在各种已知漏洞。这些软件负责对存储于设备、或互联网上传输的数据进行加密。

在密码学领域，一个小错误可以导致灾难性后果。谷歌解释道，该项目旨在制止开源加密库中存在的常见错误，让这些漏洞不再出现。谷歌认为这是一项完全能实现的目标——该项目的名称 “Wycheproof” 是澳大利亚的一座小山头，它是世界上注册的 “山” 里最小的一座。谷歌表示，它是最容易爬的山，以此彰显对该项目的信心

Wycheproof 项目现有 80 种测试，已能检测出逾 40 种安全漏洞。谷歌欢迎第三方安全团队为该项目添砖加瓦，做出贡献。但雷锋网要提醒读者，通过 Wycheproof 测试不代表就彻底安全了——它无法针对所有黑客技术，尤其是尚未引起安全专家注意的新手段。通过 Wycheproof  只代表它能防范常见黑客攻击。

有了 Wycheproof 项目，开发者们可以快速测试他们的加密库能否应对各种已知黑客手段，这能节省大量时间。

来源：雷锋网