wycheproof

Wycheproof 是一項專門的安全性技能，旨在驗證密碼學軟體實作的正確性。透過利用廣泛的 Wycheproof 專案（最初由 Google 開發的測試向量集合），此技能可協助開發人員和安全性稽核人員確保密碼學程式庫能安全地處理邊際案例與已知攻擊模式。它適用於處理敏感加密程式碼的軟體工程師、安全研究人員與 DevOps 專業人員，這些人員需要根據既定的業界標準來驗證其系統。典型使用案例包括在程式庫開發或整合進安全關鍵系統時，測試 AES-GCM、ECDSA、ECDH、RSA 與 ChaCha20-Poly1305 等熱門演算法。此技能透過提供結構化解析與結果解釋指導（包括區分有效、無效與可接受的加密輸入），簡化了執行密碼學測試套件的複雜程序。

• 使用標準化的 JSON 測試向量執行密碼學實作的自動化驗證。

• 支援多種密碼學結構，包括對稱加密、數位簽章、金鑰交換與雜湊函數。

• 識別可能導致私鑰外洩、簽章偽造或共識失敗的潛在實作瑕疵。

• 與開發工作流程整合，支援密碼學原語的測試驅動開發 (TDD)。

• 根據金鑰大小、初始化向量 (IV) 大小與橢圓曲線等屬性提供清晰的測試群組對應。

• 在驗證既有演算法時使用此技能；它不適用於測試時間側通道或審查自訂的實驗性演算法。

• 輸出包含個別測試 ID 的結果，以便精確識別失敗的程式碼路徑。

• 請優先透過 git 子模組進行整合，以確保測試向量與官方 Wycheproof 儲存庫保持同步。

• 預期輸入包括目標密碼學實作與相關的測試向量檔案；預期輸出包括完整的通過/失敗報告以及失敗邊際案例的解釋。

• 請注意，此工具假設使用者具備基礎密碼學知識，主要關注正確性與邊際案例抵禦能力，而非一般的模糊測試或側通道分析。