A Vulnerability in Libsodium
5 months ago
- #libsodium
- #security
- #cryptography
- Libsodium现已诞生13年,其创建初衷是为用户简化密码学操作。
- 该项目专注于提供高级API,避免破坏性变更,并保持稳定性。
- 虽然最初基于NaCl API,但libsodium在演进过程中始终维持向后兼容性。
- 尽管文档中有警告,用户仍开始直接使用底层函数。
- 在`crypto_core_ed25519_is_valid_point()`函数中发现漏洞,该漏洞允许特定子群中的无效点通过验证。
- 修复方案是在点验证中添加对Y = Z条件的缺失检查。
- 多数用户不受影响,因为`crypto_sign_*`等高级API并未使用这个有缺陷的函数。
- 建议:在自定义密码方案中使用Ristretto255以避免与辅因子相关的问题。
- 已发布修复版本,维护者呼吁通过赞助支持项目发展。