Carelessness versus Craftsmanship in Cryptography
8 days ago
- #AES
- #security
- #cryptography
- 两个AES加密库(aes-js和pyaes)在其AES-CTR接口中提供了默认初始化向量(IV),导致影响数千个项目的密钥/IV复用漏洞
- 在AES-CTR或GCM模式下复用密钥/IV对可能导致严重安全问题,包括明文恢复和脆弱的加密机制
- aes-js和pyaes缺乏现代加密模式(如AES-GCM和AES-GCM-SIV),使其容易遭受攻击
- 这两个库均存在旁路攻击风险,且自2017-2018年以来未再更新
- aes-js维护者以随意态度驳回严重安全问题,暴露出漠视安全的态度
- strongSwan的strongMan VPN管理器因pyaes默认IV存在漏洞,但维护者实施了模范级安全修复方案
- strongMan的修复措施包括:替换pyaes为现代加密库、采用GCM-SIV模式、增加每条目的密钥派生机制
- 粗制滥造与工匠精神的区别在于开发者如何应对错误,strongMan的响应堪称后者典范