wycheproof
作者 trailofbitswycheproof 技能可透過 Wycheproof 測試向量驗證密碼實作,聚焦已知攻擊、邊界情況,以及 Security Audit 工作流程中的通過/失敗判定。適合用來檢查 AES-GCM、ECDSA、ECDH、RSA 及相關原語,比起泛用的密碼提示,可減少猜測。
這個技能獲得 78/100 分,屬於目錄中相當值得考慮的項目。該 repository 提供了足夠的實際工作流程內容,能幫助 agent 判斷何時使用 Wycheproof,並將它套用到密碼測試任務上,比一般泛用提示更少猜測;但它也缺少一些導入輔助,例如安裝指令或支援檔案。
- 密碼驗證的觸發條件與範圍很清楚:前言明確指出可用於測試密碼程式中的已知攻擊與邊界情況。
- 操作內容相當完整:內文篇幅大且結構分明,包含多個標題、工作流程段落與 code fence,足以讓 agent 依序追蹤。
- 領域價值具體:它解釋了測試向量、test groups 與結果旗標等關鍵概念,有助於 agent 在實作測試中更有效運用。
- 沒有安裝指令或配套腳本/資源,因此使用者可能需要自行銜接呼叫與執行步驟。
- 說明文字精簡且支援檔案不多,因此某些環境相關的設定與整合細節,可能仍需人工判讀。
wycheproof 技能概覽
wycheproof 是用來做什麼的
wycheproof 技能可協助你使用 Wycheproof 測試向量,驗證密碼實作是否能正確處理已知的邊界情境與攻擊模式。它特別適合 Security Audit 工作流程,當你需要確認某個函式庫、服務或產品是否會接受正確輸入、拒絕錯誤輸入,並在不明確的情況下安全失敗時,這個技能最有價值。
哪些人應該安裝
如果你在稽核加密程式碼、維護對安全性敏感的應用程式,或需要一種可重複的方式來測試 AES-GCM、ECDSA、ECDH 或 RSA 這類原語,就應該安裝 wycheproof 技能。當一段快速提示還不夠用、而且失敗模式又很細微時,它尤其有幫助:程式在「正常範例」上看起來可能沒問題,但實際上仍然存在漏洞。
它和一般做法有什麼不同
Wycheproof 不是通用的密碼學教學。wycheproof 技能的價值在於它專注於已知不良輸入、結構化測試群組,以及 pass/fail/acceptable 的結果判定。當你需要的是能直接支持審查或修補決策的結論時,它比泛用的「幫我測密碼學」提示更實用。
如何使用 wycheproof 技能
安裝並檢視這個技能
先透過你的 skills manager 走 wycheproof 的安裝流程,然後先打開 SKILL.md。在這個 repo 裡,SKILL.md 是唯一的支援檔案,所以沒有另外的 script 或規則層要學。也就是說,你的主要工作就是直接從技能本文中萃取工作流程、測試類別與限制條件。
把模糊目標改寫成有用的提示
wycheproof 的使用效果最好是在一開始就清楚提供密碼原語、實作語言與測試目標。較弱的請求是:「幫我檢查我的密碼程式碼。」較好的請求是:「請使用 wycheproof 技能測試我們的 Java ECDSA verifier,看看它對格式錯誤的 signatures 與邊界案例的反應;請回報哪些 vectors 應該 pass、fail,或依照我們的 policy 被視為 acceptable。」
先提供正確的輸入資訊
要拿到最好的結果,請包含:
- 演算法或協定
- 語言或函式庫
- 在你的環境中什麼才算成功
- 你要的是 regression testing、audit 支援,還是針對某個失敗案例做 triage
- 任何限制,例如 FIPS mode、舊版相容性,或平台限制
這些資訊很重要,因為 wycheproof 的輸出會隨著你是在驗證嚴格拒絕、相容性行為,還是已知例外清單而改變。
依照順序閱讀工作流程
實用的 wycheproof 指南,應該依序閱讀:背景、核心概念、何時使用,接著才是測試工作流程各節。如果你是拿它來做 Security Audit,請特別注意技能如何區分有效 vectors、無效 vectors 與可接受 vectors,因為這個分類正是避免誤判的關鍵。
wycheproof 技能 FAQ
wycheproof 只適合 Security Audit 嗎?
不是。wycheproof 技能對 audit 很有幫助,但在實作與 regression testing 階段也同樣實用。只要你有在出貨密碼功能,這個技能就能幫你在問題變成稽核發現之前先抓出來。
我需要先是密碼學專家嗎?
不需要,但你至少要有足夠的脈絡,能說出原語名稱與預期行為。如果你無法判斷某個 vector 應該 pass、fail,還是依照相容性規則被接受,那輸出的可操作性就會下降。
這和一般提示有什麼不同?
一般提示可能只會產生一份通用檢查清單。wycheproof 技能更適合需要結構化 test-vector 推理與邊界案例涵蓋的情境。它把任務錨定在已知攻擊模式上,而不是停留在寬泛建議,因此能減少猜測。
什麼情況下不該用它?
如果你要從零設計密碼協定,或是想從高層次理解密碼學,就不要用 wycheproof。它是用來做驗證與測試,不是用來做理論教學或產品架構設計。
如何改進 wycheproof 技能
直接指定精確的密碼目標
品質提升最大的方式,就是明確寫出原語、實作與失敗模式。例如:「Python cryptography 裡的 RSA-PSS verifier,在某些 salt lengths 下失敗」就遠比「我的 signature code 壞掉了」更有用。目標越精確,就越容易對應到正確的 Wycheproof vectors。
先說清楚你的接受政策
wycheproof 工作中常見的一個失敗模式,是把安全正確性和產品相容性混在一起。請先說明你要的是嚴格拒絕無效 vectors、與舊版輸入相容,或是有文件化的 allowlist。這個差異會改變結果,也能避免第一次回覆之後出現無謂的來回確認。
迭代要針對 vector 類別,不只是單一 bug
如果第一次輸出找到失敗案例,下一輪請針對相鄰案例做細化:附近的 key sizes、格式錯誤的 encodings、截斷輸入,或同一 test group 裡的邊界值。這通常比要求整體重跑更有用,因為 Wycheproof 的強項就是涵蓋一整族邊界案例。
用輸出內容推動 regression tests
一旦確認問題,就把那個失敗案例轉成你自己測試套件中的永久測試。當 wycheproof 技能產出的是一份可長期保存的 Security Audit 軌跡時,它的價值最高:哪個 vector 失敗、為什麼失敗,以及未來版本應強制遵守什麼條件。