【密码学百科】密码学实现陷阱:常量时间、内存安全与 API 设计
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
在密码学中,常说的“不要自己实现密码算法”并不足够。许多漏洞源于对成熟库的错误使用,如 nonce 重用和认证标签验证。真正的建议是理解所用库的安全契约,而不仅仅依赖它们。
🎯
关键要点
-
密码学中常说的“不要自己实现密码算法”是重要的建议,但不够全面。
-
大多数密码学漏洞源于错误使用成熟库,而非从零开始编写算法。
-
常见错误包括 nonce 重用、忘记验证认证标签和错误比较 HMAC。
-
问题在于错误使用现有库,而不是自己创建算法。
-
真正的建议是理解所用库的安全契约,而不仅仅依赖它们。
➡️
