Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Python intègre la bibliothèque cryptographique formellement vérifiée HACL*

2025-04-18

Après 2,5 ans de travail, Python a intégré avec succès la bibliothèque cryptographique formellement vérifiée HACL* dans ses implémentations de hachage et HMAC. Cette mise à jour remplace l'implémentation précédente de SHA3, qui contenait une vulnérabilité CVE, et couvre plusieurs algorithmes, notamment Blake2, SHA3 et HMAC, améliorant ainsi considérablement la sécurité de Python. Le projet a surmonté les défis liés à la mise en œuvre des API de streaming et à la construction du système, et a également implémenté la gestion des échecs d'allocation de mémoire. Cela démontre le potentiel de la vérification formelle dans les projets du monde réel à grande échelle.

(jonathan.protzenko.fr)
Développement
Propulsion au lithium : le battage médiatique contre la réalité dans l'aviation et le maritime
Bactéries Magnétiques et Survie Collective : Dévoilement du Mystère de la Multicellularité