viper-framework/viper

Rats modules using outdated crypto library

Open

#710 aperta il 14 ott 2018

Vedi su GitHub
 (2 commenti) (0 reazioni) (0 assegnatari)Python (372 fork)batch import
help wanted

Metriche repository

Star
 (1527 star)
Metriche merge PR
 (Nessuna PR mergiata in 30 g)

Descrizione

There are several modules in the rats/ folder by @kevthehermit that are using a crypto library called pycrypto, mostly for AES and DES support. Unfortunately, this library hasn't been updated since 2014 and also has a vulnerable ElGamal implementation: https://nvd.nist.gov/vuln/detail/CVE-2018-6594

We should update these modules to make use of cryptography instead and drop pycrypto all together from our dependencies.

Guida contributor

Direzione di ricerca
Rivedi i moduli nella directory `rats/` che attualmente importano da `pycrypto`. Per ciascuno, identifica le operazioni crittografiche (ad es. AES, DES) e sostituiscile con funzioni equivalenti dalla libreria `cryptography`. Aggiorna setup.py o requirements per rimuovere `pycrypto` e aggiungere `cryptography`. Esegui i test esistenti e aggiungine di nuovi per verificare che la sostituzione funzioni correttamente. Controlla se ci sono commenti o tentativi precedenti nella discussione dell'issue.
Tech stack
python
Dominio
backendsecurity
Tipo issue
Sicurezza
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
3
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
1-2 giorni
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
Datata
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
Chiara
Prerequisiti
Basic PythonFamiliarity with cryptography libraryAbility to write testsKnowledge of AES/DES
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
40