AI News HubLIVE
站内改写1 分钟阅读

AI遇上密码学1:AI在Cloudflare的Circl中发现了什么

zkSecurity的AI审计流水线在Cloudflare的CIRCL密码学库中发现了7个真实漏洞,从阈值RSA中的关键float64精度损失到基于属性的加密中的完全访问控制破坏。所有漏洞均已修复。本文是该系列的第一篇,探讨AI在开源密码学中发现的漏洞。

来源Hacker News AI作者: duha

zkSecurity公司正在开发一款名为zkao的AI审计代理,旨在持续扫描代码直至所有可被AI发现的漏洞都被清除。在对Cloudflare的CIRCL实验性密码学库进行审计时,其AI流水线发现了7个真实漏洞,这些漏洞现已全部被上游修复。本文是该系列的第一篇,详细介绍了这些漏洞的发现过程及其技术细节。

其中最为关键的漏洞之一是阈值RSA实现中的float64精度损失。在计算多项式求值时,代码使用了float64类型的math.Pow函数,但float64的尾数仅有53位,当结果超过2^53时会发生静默舍入,导致密钥分片错误。虽然Cloudflare将其评估为低严重性,但AI最初标记为关键。

另一个值得注意的漏洞是DLEQ证明系统中的声音性破坏。攻击者可以利用证明结构中的SecParam字段(由证明者控制)将挑战缩减到1比特,从而轻易伪造证明。修复方案是将SecParam从证明结构中移除,由验证者指定。

BLS聚合验证缺失消息区分检查是一个典型的流氓密钥攻击。AI最初将其评为中等,但Cloudflare确认为高严重性。修复后,聚合验证会拒绝包含重复消息的批次。

最微妙的漏洞涉及FillBytes符号碰撞与代数恒等式的相互作用。攻击者可以重复使用有效证明,但将公钥取反,当挑战为偶数时验证通过。该漏洞展示了跨组件交互带来的安全风险。

其他漏洞包括HPKE PSK验证绕过(因Go语言中位或运算导致的条件判断错误)以及CP-ABE中的访问控制破坏。后者由zkao直接发现,并被评为关键。

值得注意的是,AI的严重性评估与最终确认结果存在差异。这反映了AI在评估实际利用难度时仍存在局限。zkSecurity团队强调,人类验证仍是必要环节,但AI正在逐步承担更多验证工作。