加密软件TrueCrypt第一阶段的安全审计报告显示没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计,iSEC负责此次审计。
研究人员在代码中发现了一些小的漏洞,例如TrueCrypt使用的迭代次数是1000或2000,不足以保护密码抵抗暴力破解攻击。
第一阶段的安全评估重点是TrueCrypt引导程序和Windows内核驱动等。第二阶段的安全审计将调查TrueCrypt加密套件、随机数生成器和关键密钥算法是否正确实现。
研究人员在代码中发现了一些小的漏洞,例如TrueCrypt使用的迭代次数是1000或2000,不足以保护密码抵抗暴力破解攻击。
第一阶段的安全评估重点是TrueCrypt引导程序和Windows内核驱动等。第二阶段的安全审计将调查TrueCrypt加密套件、随机数生成器和关键密钥算法是否正确实现。
还没有评论,来说两句吧...