image

Crypto-experts gaan OpenSSL doorlichten

donderdag 14 augustus 2014, 14:00 door Redactie, 5 reacties
Laatst bijgewerkt: 15-08-2014, 09:37

Het Open Crypto Audit Project, een initiatief dat nu bezig is met de analyse van het encryptieprogramma TrueCrypt, zal binnenkort starten met het doorlichten van OpenSSL. Dat hebben cryptografieprofessor Matthew Green en crypto-expert Kenn White tijdens de Defcon conferentie in Las Vegas laten weten.

In eerste instantie wilden Green en White alleen TrueCrypt analyseren, maar gezien alle positieve reacties hierop werd besloten om het Open Crypto Audit Project te starten, waarbij veelgebruikte opensourcesoftware zal worden geanalyseerd. Hoewel de tweede fase van het onderzoek naar TrueCrypt nog loopt is binnenkort OpenSSL aan de beurt, zo meldt Tom's Guide.

OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers. In april van dit jaar werd de zeer ernstige Heartbleed-bug in OpenSSL ontdekt, waardoor aanvallers informatie uit het geheugen van webservers konden stelen, zoals wachtwoorden. De Heartbleed-bug is inmiddels gepatcht, maar Green en White willen ook andere problemen vinden.

De crypto-experts waarschuwden echter dat onbetaalde vrijwilligers en eenmalige beloningen niet voldoende zijn. Er moet veel meer nadruk op veilig programmeren worden gelegd, alsmede slimmere tests. Ook moet er een praktisch model komen zodat het publiek code kan controleren.

Reacties (5)
14-08-2014, 16:29 door Anoniem
Ze kunnen beter libressl controleren. Dat krijgt tenminste betere code en ondersteunt geen oude meuk.
14-08-2014, 17:38 door [Account Verwijderd]
"OpenSSL is de software die wordt gebruikt voor het versleutelen van internetverbindingen,"

Maak daar aub iets van als;

"De OpenSSL TLS/SSL library is één van de meest gebruikte implementaties die wordt gebruikt voor het opzetten van SSL/TLS verbindingen, welke onder andere gebruikt worden voor het versleutelen van HTTPS verkeer"
14-08-2014, 19:50 door Anoniem
Door Mindfart: "OpenSSL is de software die wordt gebruikt voor het versleutelen van internetverbindingen,"

Maak daar aub iets van als;

"De OpenSSL TLS/SSL library is één van de meest gebruikte implementaties die wordt gebruikt voor het opzetten van SSL/TLS verbindingen, welke onder andere gebruikt worden voor het versleutelen van HTTPS verkeer"
Mee eens, maar als ze "de" voor "software" hadden weggelaten was het ook goed geweest, less = more ;)

OT: Is die analyse van TrueCrypr al klaar dan?
Leuk idee, maar wel eerst even afmaken waar je überhaupt bekend mee bent geworden, bitte.
15-08-2014, 10:51 door Anoniem
Dus een Amerikaan zal een audit doen, terwijl dat de grootste boosdoener op dit vlak de overheid is van de VS? Klinkt heel geloofwaardig en betrouwbaar...
16-08-2014, 03:13 door Anoniem
Door Anoniem: Dus een Amerikaan zal een audit doen, terwijl dat de grootste boosdoener op dit vlak de overheid is van de VS? Klinkt heel geloofwaardig en betrouwbaar...
Gaan we discrimineren op afkomst i.c.m. met een feitje, en dan denken dat je iets bijdraagt?
Wat je zegt zegt meer iets over jezelf!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.