ดังนั้นฉันเดา https://github.com/google/wycheproof "ทดสอบไลบรารี crypto กับการโจมตีที่รู้จัก" ดูเหมือนว่าส่วนใหญ่จะมีไว้สำหรับผู้ให้บริการ Java crypto แต่สามารถปรับให้ใช้กับภาษาอื่นได้ง่ายหรือไม่?
สำหรับการโจมตีแบบไม่กำหนดเวลา คุณอาจเพียงแค่วนซ้ำไฟล์ *.json ในไดเร็กทอรี testvectors แต่ฉันไม่ชัดเจนว่าข้อมูลบางส่วนในนั้นหมายถึงอะไร
พิจารณา ecdh_secp256r1.json. การทดสอบแต่ละครั้งมี ใช้ร่วมกัน คุณลักษณะและก ผลลัพธ์ คุณลักษณะ. ดูเหมือนจะมี 3x ใช้ร่วมกัน คุณลักษณะ: ถูกต้อง, ไม่ถูกต้อง และ ยอมรับได้. จากชื่อฉันเดาได้ ถูกต้อง หมายความว่าห้องสมุดควรสร้างผลลัพธ์เช่นเดียวกับ ใช้ร่วมกัน คุณลักษณะ. สำหรับ ยอมรับได้ ฉันเดาว่ามันหมายความว่าตามข้อกำหนดแล้ว มันอาจจะผิดพลาดหรือส่งกลับผลลัพธ์เดียวกันกับ ใช้ร่วมกัน คุณลักษณะ. สำหรับ ไม่ถูกต้อง ฉันคิดว่ามันควรจะผิดพลาด แต่ถ้านั่นคือสิ่งที่ ไม่ถูกต้อง หมายความว่าเหตุใดจึงมีข้อมูลอยู่ใน ใช้ร่วมกัน คุณลักษณะเลย?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
