Cloudflare使用Anthropic的Claude LLM几乎完全编写了一个新的OAuth提供程序库。虽然代码结构良好,测试也通过了,但作者发现了一些安全问题,例如过于宽松的CORS设置、缺少标准安全头以及一些OAuth规范的错误实现。虽然工程师们对Claude的输出进行了审查,但一些关键的安全漏洞仍然存在,这突显了即使在严格审查下,AI生成的代码也可能存在风险。这引发了人们对AI辅助编程的可靠性和安全性,以及对人类专业知识在安全关键型系统中的重要性的思考。
阅读更多
本文探讨了数字签名的优缺点,特别是从密码学角度分析了其适用场景。作者首先介绍了Schnorr签名方案,以及如何通过Fiat-Shamir变换将交互式身份识别协议转换为非交互式签名方案。然而,作者指出,这种转换也导致了信息丢失,例如缺乏上下文绑定,这在身份验证场景中可能成为问题。此外,作者还指出了数字签名在实践中的脆弱性,例如随机数重用攻击,以及过度强大的特性(如不可否认性)可能带来的负面影响。最后,作者建议在可能的情况下使用HMAC等更简单的方案,并在需要公钥加密时使用经过身份验证的KEM与HMAC相结合。
阅读更多
文章探讨了在使用AES-GCM加密方式时,采用随机数作为nonce的可行性。NIST建议nonce长度为96位,以保证在2^32条消息内不发生碰撞。但文章指出,可以利用GCM允许nonce长度可变的特性,将nonce长度扩展至128位,并随机化整个计数器空间,从而在保证安全性的前提下,将可加密消息数量提升至2^48条。文章分析了该方法在不同消息长度下的安全性,并提供了一些实际应用建议。
阅读更多