RSS Блог "След бит"
Подписаться
Неосторожность против мастерства в криптографии
Две популярные библиотеки AES, aes-js и pyaes, вводят значительную уязвимость, предоставляя IV по умолчанию в своих реализациях режима CTR. Этот недостаток допускает повторное использование ключа/IV, что приводит к потенциальному восстановлению открытого текста и серьезным нарушениям безопасности. Trail of Bits выявила эту проблему и решила публично ее осветить из-за ее широкого воздействия. В статье подчеркиваются контрастные ответы разработчиков программного обеспечения на эту проблему безопасности.
Библиотеки широко используются, затрагивая многочисленные проекты JavaScript и Python, поэтому охват ошибки значителен. IV по умолчанию позволяет пользователям непреднамеренно создавать уязвимые схемы шифрования. Этот выбор дизайна значительно увеличивает вероятность того, что пользователи будут реализовывать повторное использование ключа/IV, критическую криптографическую ошибку. Более того, в библиотеках отсутствует поддержка современных, аутентифицированных режимов шифрования, таких как GCM, что усугубляет риски.
В статье противопоставляется пренебрежительный ответ сопровождающего эту проблему (ямма ямма ямма) с подробным ответом сопровождающего strongSwan. strongSwan, еще один затронутый проект, был уведомлен в частном порядке, и его сопровождающий быстро устранил уязвимость, заменив существующую библиотеку и режим шифрования более безопасными альтернативами, демонстрируя истинное мастерство. Исправление strongSwan включало подробные изменения для обеспечения безопасности данных в будущем. Контраст между двумя ответами подчеркивает разницу между небрежным кодированием и приверженностью безопасности. В статье подчеркивается важность ответственной разработки программного обеспечения и надлежащей обработки дефектов безопасности, подчеркивая необходимость мастеров, а не небрежных разработчиков.
