wycheproof
作成者 trailofbitswycheproof スキルは、Wycheproof のテストベクトルを使って暗号実装の妥当性を検証するのに役立ちます。既知の攻撃、エッジケース、Security Audit ワークフローでの合否判定に重点を置き、AES-GCM、ECDSA、ECDH、RSA などのプリミティブを、一般的な暗号プロンプトよりも迷い少なく確認できます。
このスキルは 78/100 で、ディレクトリ利用者にとって十分有力な掲載候補です。リポジトリには、Wycheproof をいつ使うべきかをエージェントが判断し、一般的なプロンプトより少ない迷いで暗号テスト作業に適用するための実務的な内容が含まれています。一方で、インストールコマンドや補助ファイルなど、導入を後押しする要素はやや不足しています。
- 暗号検証のトリガーと範囲が明確で、フロントマターに既知の攻撃やエッジケースのテストに使うと示されている。
- 実務的な内容が十分にあり、本文は大きく構造化され、見出し、ワークフローの節、コードフェンスが多いため、エージェントが追従しやすい。
- テストベクトル、テストグループ、結果フラグといった重要概念を具体的に説明しており、実装テストでの活用価値が高い。
- インストールコマンドや付随するスクリプト/リソースがないため、呼び出し方や実行手順は利用者側で組み立てる必要がある。
- 説明は簡潔で支援ファイルも少ないため、環境固有のセットアップや統合の詳細は手動で解釈する必要がある場合がある。
wycheproof skill の概要
wycheproof の用途
wycheproof skill は、Wycheproof のテストベクターを使って暗号実装を既知のエッジケースや攻撃パターンに照らして検証するための skill です。Security Audit のワークフローで、ライブラリ、サービス、プロダクトが正しい入力を受け入れ、誤った入力を拒否し、曖昧なケースでは安全に失敗するかを確認したいときに最適です。
どんな人がインストールすべきか
暗号コードを監査する人、セキュリティ要件の高いアプリケーションを保守している人、あるいは AES-GCM、ECDSA、ECDH、RSA のようなプリミティブを再現性高くテストしたい人は、wycheproof skill をインストールする価値があります。特に、短いプロンプトだけでは不十分で、失敗の仕方が微妙なケースに向いています。表面的には「動いている」ように見えるコードでも、実際には脆弱なことがあるためです。
何が違うのか
Wycheproof は一般的な暗号入門ではありません。wycheproof skill の価値は、既知の不正入力、構造化されたテストグループ、そして pass/fail/acceptable の判定に焦点を当てている点にあります。そのため、レビューや修正に使う決定品質の結果が必要なときには、「暗号をテストして」といった一般的なプロンプトよりも実用的です。
wycheproof skill の使い方
インストールして skill を確認する
skills manager から wycheproof のインストールフローを使い、まず SKILL.md を開いてください。この repo では SKILL.md だけが補助ファイルなので、別のスクリプト層やルール層を覚える必要はありません。つまり、主にやるべきことは、skill 本文からワークフロー、テスト分類、制約を読み取ることです。
大まかな目的を使えるプロンプトに言い換える
wycheproof の使い方は、暗号プリミティブ、実装言語、テスト目的を最初に明示すると最も効果的です。弱い依頼は「暗号コードをチェックして」です。より強い依頼は「wycheproof skill を使って、Java の ECDSA 検証器を不正な署名と境界値でテストし、どのベクターが pass、fail、またはポリシー上 acceptable かを報告して」です。
まず必要な入力をそろえる
最良の結果を得るには、次の情報を含めてください。
- アルゴリズムまたはプロトコル
- 言語またはライブラリ
- 自分の環境で成功とみなす条件
- regression testing、監査支援、失敗ケースの切り分けのどれを求めているか
- FIPS mode、旧仕様との互換性、プラットフォーム制限などの制約
これらの情報が重要なのは、wycheproof の出力が、厳密な拒否を検証したいのか、互換動作を確認したいのか、既知の例外リストを扱っているのかで変わるからです。
ワークフローは順番に読む
実用的な wycheproof ガイドは、背景、主要概念、使用場面、そしてテストワークフローの各セクションの順に読むのが基本です。Security Audit 用に使うなら、特に、skill が有効なベクターと無効または acceptable なベクターをどう区別しているかに注意してください。この分類こそが、誤った結論を防ぐ核心です。
wycheproof skill の FAQ
wycheproof は Security Audit 専用ですか?
いいえ。wycheproof skill は監査に有用ですが、実装時や regression testing にも役立ちます。暗号を出荷するなら、監査で指摘される前に問題を見つける助けになります。
先に暗号の専門家である必要がありますか?
いいえ。ただし、プリミティブを特定し、期待する挙動を説明できる程度の文脈は必要です。ベクターが pass すべきか、fail すべきか、互換性ルールのもとで受け入れるべきかを言えない場合、出力の実用性は下がります。
普通のプロンプトと何が違うのですか?
普通のプロンプトでも、一般的なチェックリストは出せるかもしれません。ですが、wycheproof skill が強いのは、構造化されたテストベクターの推論とエッジケースの網羅が必要なときです。広い助言ではなく、既知の攻撃パターンに基づいてタスクを固定することで、推測を減らします。
使わないほうがよいのはどんなときですか?
暗号プロトコルをゼロから設計したいときや、暗号を高レベルで説明したいときには wycheproof を使わないでください。これは検証とテストのための skill であり、理論教育やプロダクトアーキテクチャ向けではありません。
wycheproof skill の改善方法
skill に正確な暗号対象を伝える
品質を最も大きく上げるのは、プリミティブ、実装、失敗モードを正確に指定することです。たとえば、「Python cryptography の RSA-PSS verifier が特定の salt length で失敗する」は、「署名コードが壊れている」よりはるかに有効です。対象が具体的であるほど、適切な Wycheproof ベクターに結びつけやすくなります。
受け入れポリシーを早めに明示する
wycheproof の作業でよくある失敗は、セキュリティ上の正しさとプロダクト互換性を混同することです。無効ベクターを厳密に拒否したいのか、旧入力との互換性を優先するのか、あるいは文書化された allowlist を使うのかを明確にしてください。この区別によって結果が変わり、最初の出力後の無駄な往復を防げます。
バグだけでなくベクターのクラス単位で反復する
最初の出力で失敗が見つかったら、次の依頼では近接するケースを掘り下げてください。たとえば、近い key size、壊れた encoding、切り詰められた入力、同じ test group 内の境界値などです。Wycheproof の強みはエッジケースのファミリーを広くカバーできることなので、広い再実行を求めるより役立つことが多いです。
出力を regression test に落とし込む
問題を確認したら、その失敗ケースを自分のテストスイートに恒久的なテストとして追加してください。wycheproof skill が最も価値を発揮するのは、再利用できる Security Audit の記録を残せるときです。どのベクターが失敗したのか、なぜ失敗したのか、次のリリースで何を強制すべきかを明確にできるからです。