Het Open Crypto Audit Project, een initiatief dat nu bezig is met de analyse van het encryptieprogramma TrueCrypt, zal binnenkort starten met het doorlichten van OpenSSL. Dat hebben cryptografieprofessor Matthew Green en crypto-expert Kenn White tijdens de Defcon conferentie in Las Vegas laten weten.
In eerste instantie wilden Green en White alleen TrueCrypt analyseren, maar gezien alle positieve reacties hierop werd besloten om het Open Crypto Audit Project te starten, waarbij veelgebruikte opensourcesoftware zal worden geanalyseerd. Hoewel de tweede fase van het onderzoek naar TrueCrypt nog loopt is binnenkort OpenSSL aan de beurt, zo meldt Tom's Guide.
OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers. In april van dit jaar werd de zeer ernstige Heartbleed-bug in OpenSSL ontdekt, waardoor aanvallers informatie uit het geheugen van webservers konden stelen, zoals wachtwoorden. De Heartbleed-bug is inmiddels gepatcht, maar Green en White willen ook andere problemen vinden.
De crypto-experts waarschuwden echter dat onbetaalde vrijwilligers en eenmalige beloningen niet voldoende zijn. Er moet veel meer nadruk op veilig programmeren worden gelegd, alsmede slimmere tests. Ook moet er een praktisch model komen zodat het publiek code kan controleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.