<div dir="ltr"><div dir="ltr">Hi,<br><br>I've been building a differential cryptography fuzzer that has been finding some nice bugs in major cryptographic libraries: <a href="https://github.com/guidovranken/cryptofuzz#hall-of-fame">https://github.com/guidovranken/cryptofuzz#hall-of-fame</a><br>It's very effective as it can find the Whirlpool bug (before 1.60.0) and the recent Stribog bug instantly.<br><br>It finds errors in message digests like RipeMD160 in the current master branch that are not present in 1.8.4. I still have to research the cause.. I can post demonstration code later.<br><br>It's running 24/7 on Google's OSS-Fuzz. Are the libgcrypt maintainers interested in participating in the OSS-Fuzz project? This entails that results for message digests, HMACs, CMACs and symmetric ciphers are compared to other libraries, and if there is a mismatch, everyone gets an e-mail. At that point we have to find out which library is emitting the wrong result, and the bug has to be fixed.<br><br>For this I need one or more e-mail addresses linked to a Google account.<br><br>Read more about OSS-Fuzz here: <a href="https://github.com/google/oss-fuzz">https://github.com/google/oss-fuzz</a><br><br>Guido<br></div></div>