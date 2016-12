La logica è quella dei piccoli passi, nella convinzione, evidentemente, che anche le piccole cose contano, a maggior ragione se si parla di sicurezza. Google ha annunciato in questi giorni il suo Project Wycheproof, che prende il nome dalla più piccola montagna del mondo, che trova in Australia ed è alta (si fa per dire) 43 metri.

Project Wycheproof è in sostanza un insieme di test di sicurezza che consente di verificare le librerie crittografiche rispetto a vulnerabilità note.

Nei primi test, si legge sul post con cui il progetto viene annunciato, sono stati sviluppati 80 use case, che a loro volta hanno consentito di identificare oltre 40 bug di sicurezza.

Superare le insidie della crittografia

“Si tratta di un obiettivo raggiungibile”, si legge nel post ed in fondo questa la spiegazione in merito alla scelta del nome.

Quando si parla di crittografia, anche minimi errori possono avere conseguenze catastrofiche. E quando si parla di software crittografici open source, spesso accade che gli stessi errori vengano ripetuti e restino troppo a lungo non identificati.

E se nello sviluppo del software si utilizzano gli unit test per risolvere il problema dei bug, la stessa metodologia può applicarsi anche alla crittografia.

Una collezione di unit test

Il progetto è dunque una collezione di unit test che verificano le vulnerabilità e i comportamenti degli algoritmi crittografici.

I primi sono in Java, una scelta giustificata dalla popolarità dell’ambiente, mentre i lavori sono in corso sia per la conversione del test in vettori per facilitare il porting verso altri linguaggi sia per aumentare il numero di unit test disponibili.

I test sono disponibili su GitHub.