KZen Curv Security Audit

KZen Curv is a library written in Rust providing low-level elliptic curve cryptography functionalities (ECC), as well as higher-level protocols such as key-exchange, secret sharing, zero-knowledge, and multi-party computation. KZen Curv 是一个用 Rust 编写的库，提供低级椭圆曲线加密 功能 (ECC) 以及更高级别的协议，例如密钥交换、秘密 共享、零知识、多方计算。 《KZen Curv安全审计详解》 KZen Curv是一个基于Rust编程语言构建的库，专注于椭圆曲线密码学（ECC）的底层实现，同时也涵盖了如密钥交换、秘密共享、零知识证明和多方计算等高阶协议。ECC是一种强大的公钥加密技术，因其高效性和安全性在现代密码学中占据重要地位。KZen Curv的设计目标是为开发者提供一套安全、可靠的ECC工具集。 一、审计发现 1. KZENC-F-001：Ed25519标量随机生成偏差 在生成Ed25519密钥对时，随机数生成可能存在偏斜，这可能导致密钥的脆弱性，影响整个系统的安全性。 2. KZENC-F-002：使用后未清零的秘密数据变量 完成操作后，秘密数据变量未被正确地清零，这可能导致敏感信息在内存中残留，增加信息泄露的风险。 3. KZENC-F-003：GMP库使用导致潜在侧信道时间攻击 使用GMP库进行大整数运算时，可能产生可利用的时间差异，从而发起侧信道攻击，暴露私钥信息。 4. KZENC-F-004：SHA-256长度扩展攻击可能性 SHA-256哈希函数的使用中，未充分考虑到长度扩展攻击，攻击者可能通过篡改消息长度获取额外信息。 5. KZENC-F-005：不必要的乘法导致安全位损失 一些不必要的乘法操作可能导致安全位的丢失，这会降低密钥的安全强度，增加破解的可能性。 6. KZENC-F-006：Feldman VSS参数控制不足 Feldman分发系统参数的控制不严，可能影响其安全属性，使得系统容易受到攻击。 7. KZENC-F-007：Mpz::Modulo::mod_sub中可能的定时泄漏 此模块的实现可能因计算时间差异而泄露敏感信息，影响系统安全。 8. KZENC-F-008：ECScalar::from()中的定时攻击风险 ECScalar类的构造函数可能存在定时漏洞，允许攻击者通过测量时间差异推断敏感信息。 二、观察与建议 1. KZENC-O-001：加强SHA测试 应增加对SHA算法的全面测试，确保其在各种场景下的正确性和安全性。 2. KZENC-O-002：非标准的迪菲-赫尔曼协议实现 库中迪菲-赫尔曼协议的实现可能不符合标准，应审查并更新以符合业界最佳实践。 3. KZENC-O-003：删除源代码文件引起问题 删除源代码文件可能导致功能缺失或难以追踪，应避免这种做法，并保持良好的版本控制。 4. KZENC-O-004：过时的注释 过时的注释可能误导开发者，需定期更新并保持注释与代码同步。 5. KZENC-O-005：记录魔法数字的用途 应明确文档中使用的“魔法数字”（常量）的意义，提高代码可读性。 6. KZENC-O-006：过时的Ring库 库的依赖项Ring已过时，需要更新以获得最新的安全修复和优化。 7. KZENC-O-007：目的属性不匹配 代码中的目的属性与实际功能不符，可能引发混淆，应修正以清晰表示其功能。 8. KZENC-O-008：缺失的x_coor代码 缺少处理x坐标值的代码，可能影响某些ECC操作的正确性。 9. KZENC-O-009：用户自定义Feldman份额索引恢复选项缺失 应提供一种机制，以便在必要时恢复用户定义的Feldman份额索引。 10. KZENC-O-010：通过uint32值表示Feldman份额索引 用uint32表示Feldman份额索引可能不够，需评估是否需要更大的数据类型以避免溢出问题。 11. KZENC-O-011：文件名拼写错误 文件名的拼写错误可能会导致混淆，应及时纠正。 12. KZENC-O-012：目的属性不匹配（重复） 同上，需要修正目的属性以反映其实现功能。 13. KZENC-O-013：空的源代码文件 空的源代码文件无意义且占用了存储空间，应删除或填充适当内容。 14. KZENC-O-014：总是成功的测试 测试用例应涵盖各种边界条件，确保所有情况都被考虑，以发现潜在问题。 KZen Curv库在安全性方面存在多个潜在问题，包括随机数生成、内存管理、时间攻击、协议实现等多个层面。为了确保系统的安全性，开发者应根据审计结果对库进行相应的修复和优化，同时采纳观察建议，提升代码质量与安全性。