wycheproof

Wycheproof 是一项专业的安全性技能，旨在验证密码学软件实现的正确性。通过利用广泛的 Wycheproof 项目（最初由 Google 开发的测试向量集合），此技能可协助开发人员和安全性审核人员确保密码学库能安全地处理边界案例与已知攻击模式。它适用于处理敏感加密代码的软件工程师、安全研究人员与 DevOps 专业人员，这些人员需要根据既定的行业标准来验证其系统。典型使用案例包括在库开发或集成进安全关键系统时，测试 AES-GCM、ECDSA、ECDH、RSA 与 ChaCha20-Poly1305 等热门算法。此技能通过提供结构化解析与结果解释指导（包括区分有效、无效与可接受的加密输入），简化了执行密码学测试套件的复杂程序。

• 使用标准化的 JSON 测试向量执行密码学实现的自动化验证。

• 支持多种密码学结构，包括对称加密、数字签名、密钥交换与哈希函数。

• 识别可能导致私钥泄露、签名伪造或共识失败的潜在实现瑕疵。

• 与开发工作流程集成，支持密码学原语的测试驱动开发 (TDD)。

• 根据密钥大小、初始化向量 (IV) 大小与椭圆曲线等属性提供清晰的测试组对应。

• 在验证既有算法时使用此技能；它不适用于测试时间侧信道或审查自定义的实验性算法。

• 输出包含个别测试 ID 的结果，以便精确识别失败的代码路径。

• 请优先通过 git 子模块进行集成，以确保测试向量与官方 Wycheproof 仓库保持同步。

• 预期输入包括目标密码学实现与相关的测试向量文件；预期输出包括完整的通过/失败报告以及失败边界案例的解释。

• 请注意，此工具假设用户具备基础密码学知识，主要关注正确性与边界案例抵御能力，而非一般的模糊测试或侧信道分析。