加密审计准则 我已经独立和使用Kudelski Security进行安全审核已有数年了,审查了加密功能的各种实现,从智能卡应用程序和专用芯片到Web和移动应用程序,从标准算法和椭圆曲线算法到共识协议,一应俱全。和零知识证明。 与许多不同的客户一起工作,撰写了许多报告,查看了其他审计人员的报告,并且站在篱笆的另一侧,我了解了行之有效的事情和不行的事情,并希望我学到了其中的一些较早。 我也希望所有审计师都遵循一定的质量和道德标准,并希望客户更好地了解他们对审计师的期望和要求。 因此,根据我的经验,以下准则旨在帮助审计师做得更好,客户获得更高的金钱价值(通常适用YMMV免责声明)。 可以分享很多建议,可以讲很多故事,也许在某个时候我会写更长的篇幅,但是我故意将以下几点限制在我认为将是最有益的方面。 如果您还在进行密码学审计,并且想对这些指南发表评论,请使用GitHub Issues。 如果您想