ProtonMail旗下JS加密库OpenPGPjs 3.0通过独立安全审计

2021-03-04
2235

安全邮件提供商ProtonMail近日宣布,旗下的js加密库OpenPGPjs已经通过了独立的安全审计,重新获得了相关的凭证。在今年3月份发布OpenPGPjs 3.0版本之后,开发者社区委托评测之后由业内知名的安全公司Cure53负责审计。

在本轮安全审计中,Cure53重点针对如下几个区域进行调查

● AEAD加密数据包● EAX, GCM, OCB● CMAC● 素有加密的原语实现:AES, AES-EAX, AES-GCM, AES-CBC, ED25519, C25519, ECDSA, HMAC, P256, P384, P521, SECP256K1● 素数处理● 签名中的日期支持● 不同提供商的Cryptographic API分发

Cure53在对其进行安全审计之后表示没有发现重大问题。安全公司在声明中写道:“在对该平台进行测试之后确认它的加密措施是一流的,也提供了卓越的品质。唯一的限制就是平板本身为JavaScript / web编写,不允许side channel。总体来说这是非常特殊的JavaScript加密库。”

转载时必须以链接形式注明原始出处及本声明

扫描关注公众号