The fuzzy tale of an x/crypto vulnerability

《The Fuzzy Tale of an x/crypto Vulnerability》是Michael McLoughlin在Gophercon 2019闪电演讲中分享的内容，主要讲述了Uber Advanced Technologies Group发现并修复了一个严重的Go语言加密库（x/crypto）漏洞。 ### 核心内容总结： 1. **漏洞背景**： - 该漏洞影响了Go语言的`golang.org/x/crypto/salsa`加密库。 - 漏洞存在于Salsa加密算法中，当使用同一密钥和非cese（nonce）生成超过256 GiB的输出时，计数器会发生溢出，导致循环，存在安全风险。 - 该漏洞不仅存在于Go的x/crypto库中，还被确认存在于NaCl（Google的加密库）中。 2. **漏洞发现**： - 漏洞通过fuzzing技术被发现。Michael McLoughlin的fuzzer发现了这一问题。 - 该fuzzer名为`cryptofuzz`，通过比较纯Go语言实现和汇编实现的加密函数结果来检测差异，从而发现潜在漏洞。 3. **披露与修复**： - 安全团队通过`security@golang.org`披露了这一漏洞，并在golang.org上发布了修复补丁。 - 修复内容解决了计数器溢出的问题，确保了加密算法的正确性和安全性。 4. **fuzzing工具**： - 使用了两种fuzzing工具： - `github.com/dvyukov/go-fuzz`：用于处理无信任输入和正确性要求高的场景（如密码学）。 - `github.com/mmcloughlin/cryptofuzz`：通过比较纯Go实现和汇编实现的结果来检测加密函数的潜在问题。 ### 总结： 该演讲展示了通过fuzzing技术发现并修复加密库漏洞的过程，强调了正确性和安全性在密码学中的重要性。同时，也突出了自动化测试工具在保障代码质量中的关键作用。