GNU: A Heuristic for Bad Cryptography
5 months ago
- #security
- #cryptography
- #GNU
- GNU项目中涉及密码学的设计往往欠佳。
- GNU名称系统(GNS)采用非标准的ECDSA over Curve25519而非Ed25519,引发安全隐患。
- GNS在CFB模式下组合使用AES和TwoFish的级联加密,无视IND-CCA2安全模型。
- GnuPG与GnuTLS历史上多次出现漏洞并存在设计缺陷。
- 推荐替代方案:GPG可用age和minisign替代,TLS/加密需求建议选用s2n、OpenSSL或Libsodium。