物联网平台二进制密码学误用分析方法

标准密码学库中的密码学函数都经过了良好的设计,但在现实中,由于开发者们的使用不当,经常达不到原有的安全标准。本文在现有研究的基础上,设计了一套用来检测密码学误用问题的框架,将支持的密码学误用规则扩展到21个,对分析不同架构的支持也更加完善。本文从8个标准密码学库中提取了452个可能触发上述误用规则的密码学函数。经过对来自不同厂商的3927个固件的实验验证,发现有89.5%的二进制中存在着至少一个密码学误用问题。

Android应用程序密码学误用检测方法

在智能手机的普遍应用过程中,大量Android的应用程序存在着一定的密码误用问题,对此相关学者对密码学误用检测方式进行了系统的研究分析。在常规状况之下,密码学误用是在程序操作以及实现过程中对于密码的各种算法调用出现了失误问题,导致密码机制无法实现既定的安全标准的状况。而通过动静结合的分析方式对密码学误用进行检测,精准度相对较高,可以精准检测各种误用状况。