JS加密库OpenPGPjs 3.0已通过独立安全审计

原标题：JS加密库OpenPGPjs 3.0已通过独立安全审计

安全邮件提供商ProtonMail近日宣布，旗下的加密库OpenPGPjs已经通过了独立的安全审计，重新获得了相关的凭证。在今年3月份发布OpenPGPjs 3.0版本之后，开发者社区委托评测之后由业内知名的安全公司Cure53负责审计。

在本轮安全审计中，Cure53重点针对如下几个区域进行调查

● AEAD加密数据包

● EAX, GCM, OCB

● CMAC

● 素有加密的原语实现：AES, AES-EAX, AES-GCM, AES-CBC, ED25519, C25519, ECDSA, HMAC, P256, P384, P521, SECP256K1

● 素数处理

● 签名中的日期支持

● 不同提供商的Cryptographic API分发

Cure53在对其进行安全审计之后表示没有发现重大问题。安全公司在声明中写道：“在对该平台进行测试之后确认它的加密措施是一流的，也提供了卓越的品质。唯一的限制就是平板本身为JavaScript / web编写，不允许side channel。总体来说这是非常特殊的JavaScript加密库。”