Développé par des spécialistes de la firme de Mountain View, le projet Wycheproof consiste en un ensemble de tests destinés à détecter les failles de systèmes de chiffrement. Mis à disposition sur GitHub, ils permettent de vérifier l’efficacité des principaux algorithmes de chiffrement (RSA, AES-GCM, AES-EAX, Diffie-Hellman, DSA…) en simulant la plupart des attaques connues à ce jour. Google espère ainsi que les développeurs mettront ces tests à profit pour limiter les intrusions.

Les vérifications ne sont évidemment pas exhaustives, mais le projet a tout de même déjà permis d’identifier plus de 40 bogues de sécurité dans les bibliothèques concernées. Actuellement écrites en Java, les procédures devraient bientôt être converties en vecteurs de test, pour qu’elles puissent être portées rapidement vers d’autres langages.