昨晚，谷歌發布了安全項目Project Wycheproof：它包含一系列安全測試，用來檢測加密庫（cryptographic libraries）軟件是否存在各種已知漏洞。這些軟件負責對存儲于設備、或互聯網上傳輸的數據進行加密。

在密碼學領域，一個小錯誤可以導致災難性后果。谷歌解釋道，該項目旨在制止開源加密庫中存在的常見錯誤，讓這些漏洞不再出現。谷歌認為這是一項完全能實現的目標——該項目的名稱 “Wycheproof” 是澳大利亞的一座小山頭，它是世界上注冊的 “山” 里最小的一座。谷歌表示，它是最容易爬的山，以此彰顯對該項目的信心。

　　澳大利亞Wycheproof山

Wycheproof項目現有80種測試，已能檢測出逾40種安全漏洞。谷歌歡迎第三方安全團隊為該項目添磚加瓦，做出貢獻。但雷鋒網要提醒讀者，通過Wycheproof測試不代表就徹底安全了——它無法針對所有黑客技術，尤其是尚未引起安全專家注意的新手段。通過Wycheproof只代表它能防范常見黑客攻擊。

有了Wycheproof項目，開發者們可以快速測試他們的加密庫能否應對各種已知黑客手段，這能節省大量時間。

雷鋒網獲悉，Wycheproof在GitHub對公眾免費開放，查看它能檢測的完整漏洞清單請戳這里。