viper-framework/viper

Rats modules using outdated crypto library

Open

#710 geöffnet am 14. Okt. 2018

Auf GitHub ansehen
 (2 Kommentare) (0 Reaktionen) (0 zugewiesene Personen)Python (372 Forks)batch import
help wanted

Repository-Metriken

Stars
 (1.527 Stars)
PR-Merge-Metriken
 (Keine gemergten PRs in 30 T)

Beschreibung

There are several modules in the rats/ folder by @kevthehermit that are using a crypto library called pycrypto, mostly for AES and DES support. Unfortunately, this library hasn't been updated since 2014 and also has a vulnerable ElGamal implementation: https://nvd.nist.gov/vuln/detail/CVE-2018-6594

We should update these modules to make use of cryptography instead and drop pycrypto all together from our dependencies.

Contributor Guide

Research-Richtung
Überprüfe die Module im `rats/` Verzeichnis, die derzeit von `pycrypto` importieren. Identifiziere für jedes die kryptografischen Operationen (z.B. AES, DES) und ersetze sie durch entsprechende Funktionen aus der `cryptography` Bibliothek. Aktualisiere setup.py oder requirements, um `pycrypto` zu entfernen und `cryptography` hinzuzufügen. Führe bestehende Tests aus und füge neue hinzu, um zu überprüfen, ob der Ersatz korrekt funktioniert. Prüfe, ob Kommentare oder frühere Versuche im Issue Thread vorhanden sind.
Tech Stack
python
Domain
backendsecurity
Issue Type
Sicherheit
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
1-2 Tage
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
Veraltet
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
Klar
Voraussetzungen
Basic PythonFamiliarity with cryptography libraryAbility to write testsKnowledge of AES/DES
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
40