AI News HubLIVE
站內改寫1 分鐘閱讀

AI遇上密碼學1:AI在Cloudflare的Circl中發現了什麼

zkSecurity的AI審計流水線在Cloudflare的CIRCL密碼學庫中發現了7個真實漏洞,從閾值RSA中的關鍵float64精度損失到基於屬性的加密中的完全訪問控制破壞。所有漏洞均已修復。本文是該系列的第一篇,探討AI在開源密碼學中發現的漏洞。

來源Hacker News AI作者: duha

zkSecurity公司正在開發一款名為zkao的AI審計代理,旨在持續掃描程式碼直至所有可被AI發現的漏洞都被清除。在對Cloudflare的CIRCL實驗性密碼學庫進行審計時,其AI流水線發現了7個真實漏洞,這些漏洞現已全部被上游修復。本文是該系列的第一篇,詳細介紹了這些漏洞的發現過程及其技術細節。

其中最為關鍵的漏洞之一是閾值RSA實現中的float64精度損失。在計算多項式求值時,程式碼使用了float64型別的math.Pow函式,但float64的尾數僅有53位,當結果超過2^53時會發生靜默舍入,導致金鑰分片錯誤。雖然Cloudflare將其評估為低嚴重性,但AI最初標記為關鍵。

另一個值得注意的漏洞是DLEQ證明系統中的聲音性破壞。攻擊者可以利用證明結構中的SecParam欄位(由證明者控制)將挑戰縮減到1位元,從而輕易偽造證明。修復方案是將SecParam從證明結構中移除,由驗證者指定。

BLS聚合驗證缺失訊息區分檢查是一個典型的流氓金鑰攻擊。AI最初將其評為中等,但Cloudflare確認為高嚴重性。修復後,聚合驗證會拒絕包含重複訊息的批次。

最微妙的漏洞涉及FillBytes符號碰撞與代數恆等式的相互作用。攻擊者可以重複使用有效證明,但將公鑰取反,當挑戰為偶數時驗證透過。該漏洞展示了跨元件互動帶來的安全風險。

其他漏洞包括HPKE PSK驗證繞過(因Go語言中位或運算導致的條件判斷錯誤)以及CP-ABE中的訪問控制破壞。後者由zkao直接發現,並被評為關鍵。

值得注意的是,AI的嚴重性評估與最終確認結果存在差異。這反映了AI在評估實際利用難度時仍存在侷限。zkSecurity團隊強調,人類驗證仍是必要環節,但AI正在逐步承擔更多驗證工作。