Google, come usare gli algoritmi crittografici in modo sicuro

Google da oggi fornisce gli strumenti per verificare che le proprie app utilizzino algoritmi crittografici sicuri. L’obiettivo di Project Wycheproof è proprio questo ovvero controllare che le lacune più note nell’utilizzo degli strumenti crittografici.

Disponibile su GitHub, Project Wycheproof si presenta come una “cassetta degli attrezzi” per gli sviluppatori: è possibile effettuare 80 test che già, come spiegano i tecnici di Google, hanno permesso di rilevare “debolezze” piuttosto rilevanti in molteplici software di utilizzo comune.

Project Wycheproof consente di esaminare la corretta implementazione dei più diffusi algoritmi crittografici: AES-EAX, AES-GCM, DH DHIES, DSA, ECDH, ECDSA, ECIES e RSA.

Il programmatore, come spiega Google, non può e non deve diventare un crittografo. Per mettere in sicurezza le sue app non dev’essere chiamato a studiare decine di testi sulla cifratura dei dati.
Piuttosto, lo sviluppatore deve assicurarsi di implementare in maniera corretta gli algoritmi crittografici, “senza reinventare la ruota”.

Peccare di superficialità significa offrire la propria app ai malintenzionati. Un errore che può apparire banale, nel campo della crittografia può avere effetti catastrofici.

Maggiori informazioni su Project Wycheproof, sono reperibili a questo indirizzo.