isec公布了加密軟體truecrypt第一階段的安全審計報告,初步分析顯示truecrypt沒有發現含有後門或其它故意加入的惡意代碼的證據。truecrypt是流行的加密軟體,但從未進行過安全審計,在nsa大規模監控活動曝光之後安全研究人員發起了對 truecrypt的完整安全審計,isec負責此次審計。研究人員在代碼中發現了一些小的漏洞——例如truecrypt使用的疊代次數是1000或 2000,不足以保護密碼抵抗暴力破解攻擊——但沒有一個大到足以稱之為後門。第一階段的安全評估重點是truecrypt 引導程式和windows核心驅動等。第二階段的安全審計将調查truecrypt加密套件、随機數生成器和關鍵密鑰算法是否正确實作。
![241 Different Ways to Add Parentheses(C代碼版)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)