Puncte:1

rulează Project Wycheproof împotriva implementărilor cripto în alte limbi decât Java

drapel cn

Deci presupun https://github.com/google/wycheproof "testează bibliotecile cripto împotriva atacurilor cunoscute„. Se pare că este destinat în principal furnizorilor de criptomonede Java, dar poate fi adaptat cu ușurință pentru a fi utilizat în alte limbi?

Pentru atacurile care nu sunt cronometrate, probabil că ați putea să parcurgeți fișierele *.json din directorul testvectors, dar nu îmi este clar ce înseamnă unele dintre datele de acolo.

Considera ecdh_secp256r1.json. Fiecare test are un impartit atribut și a rezultat atribut. Se pare că există 3x impartit atribute: valabil, invalid și acceptabil. Din numele aș ghici valabil înseamnă că biblioteca ar trebui să producă același rezultat ca și impartit atribut. Pentru acceptabil Bănuiesc că înseamnă că, conform specificațiilor, ar putea fie să iasă din eroare, fie să returneze același rezultat ca și impartit atribut. Pentru invalid Presupun că ar trebui să iasă din eroare. DAR dacă asta este invalid înseamnă atunci de ce există date în impartit atribut deloc?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.