Présentation

Les chercheurs de zkSecurity ont utilisé leur pipeline d'audit IA pour analyser la bibliothèque de cryptographie expérimentale CIRCL de Cloudflare. Ils ont découvert sept bogues réels, allant d'une perte de précision critique dans le RSA à seuil à une faille de contrôle d'accès complète dans le chiffrement basé sur les attributs. Tous ces bogues sont maintenant corrigés en amont.

fonctionnement de zkao

zkao est un agent d'audit IA conçu pour détecter les bogues dans les codes sources. Il utilise des modèles d'apprentissage automatique pour analyser le code et identifier les vulnérabilités potentielles. Les chercheurs de zkSecurity ont utilisé zkao pour analyser plusieurs projets de cryptographie open source, dont CIRCL.

Les résultats ont montré que zkao était capable de détecter des bogues complexes et graves, souvent mieux que les outils d'analyse de code traditionnels. Les chercheurs ont également constaté que les modèles d'apprentissage automatique utilisés par zkao étaient capables d'apprendre à partir des données et d'améliorer leur performance au fil du temps.

analyse des bogues

Les sept bogues découverts dans CIRCL sont les suivants :

1. Une perte de précision dans l'évaluation polynomiale en float64 dans l'implémentation du RSA à seuil.

xi := int64(math.Pow(float64(x), float64(i)))
Cette perte de précision peut entraîner des erreurs dans la génération de clés et la vérification de signatures.

2. Une faille de forgery dans la preuve DLEQ en raison d'un paramètre de sécurité contrôlé par le prouveur.

3. Une faille de vérification d'agrégation BLS sans distinctivité des messages.

Ces bogues ont été corrigés et les corrections ont été intégrées dans la version actuelle de CIRCL.