KZen Curv安全审计发现与改进建议

KZen Curv Security Audit是一份针对KZen Curv库的最终审计报告，该库是用Rust编写的，专注于提供底层的椭圆曲线密码学（ECC）功能以及高级协议，如密钥交换、秘密共享、零知识证明和多方计算。这份报告关注于2019年3月1日的审计发现和观察，旨在评估库的安全性。 1. 审计总结：报告首先概述了审计的主要目标和结果，着重于识别和分析可能影响KZen Curv安全性的关键问题。 2. 发现： - KZENC-F-001：偏斜的Ed25519标量随机生成：指出在生成Ed25519的标量时可能存在偏差，可能导致安全漏洞。 - KZENC-F-002：秘密数据变量未在使用后清零：强调了处理敏感数据时内存管理的重要性，可能存在泄露风险。 - KZENC-F-003：潜在的侧信道时间攻击：由于使用GMP可能导致计算过程中的信息泄露，从而威胁到隐私保护。 - KZENC-F-004：可能的长度扩展攻击（SHA-256）：关注基于SHA-256算法的函数可能存在弱点，易受攻击者利用。 - KZENC-F-005：不必要的乘法导致安全位丢失：指出库中某些操作可能引入额外的不必要步骤，降低安全性。 - KZENC-F-006： Feldman VSS参数控制缺失：Feldman Vector-Shared Secrets协议的实现可能没有充分考虑参数设置的正确性。 - KZENC-F-007：`Mpz::Modulo::mod_sub`中的可能时间泄漏：潜在的时间戳泄露可能暴露计算细节。 - KZENC-F-008：`ECScalar::from()`的可能时间攻击：函数调用可能被用于执行恶意的时序分析。 3. 观察： - KZENC-O-001：添加SHA测试：建议增加对SHA算法的测试，以确保其正确性和安全性。 - KZENC-O-002：非标准Diffie-Hellman协议实现：指出库中DH协议的非标准实现可能带来兼容性或安全问题。 - KZENC-O-003：源代码删除引起的问题：提示开发者在代码更改时可能带来的意外影响。 - KZENC-O-004：过时的注释：指出文档中的注释可能未及时更新，与代码实现不一致。 - KZENC-O-005：魔法数字的使用说明：强调文档应明确说明代码中使用特殊数值的目的和限制。 - KZENC-O-006：过时的环库：指出依赖的环库可能已不再适合当前的最佳实践，需考虑升级。 - KZENC-O-007：属性目的匹配错误：可能存在的功能或设计目的与其实际用途不符的情况。 - KZENC-O-008：缺少`x_coor`代码：可能存在的代码缺失，需要确认并补充完整。 这份审计报告揭示了KZen Curv库在实现过程中的一些潜在安全隐患，建议开发者针对性地修复这些问题，以提升整体的安全性和可靠性。同时，也提醒用户在使用库之前务必对这些潜在风险有所了解。