开源之夏-3

这次与老师沟通想明白了接下来该入手的地方。
密标委
密码设备应用接口规范

不要不求甚解
搞懂就是搞得非常懂
其实一天时间很短，但是一天时间也很长的
要看你专不专注
可以学很多东西

之后我开始抓紧通过思维导图的方式，建立接口规范与代码实现的联系。
PS：由于LLM还是太方便了，我这里就只记录疑问过程了。

gmssl/src/sdf/

sdf_int.h

注意这与国家规范文档的一一对应关系！

为什么要在这里使用函数指针？

输入参数用了一级指针，返回参数用了二级指针，为什么？

单包？多包？

▶

对称加密

在密码学中，”单包”（Single-Part）和”多包”（Multi-Part）通常指的是数据加密或解密过程中数据的处理方式。

单包（Single-Part）：

单包处理指的是数据以单个单元或单个数据块的形式进行加密或解密。
在这种处理方式中，每个数据块独立处理，不依赖于其他数据块。
单包加密和解密通常用于较小的数据块或单个消息，如电子邮件、文件等。

多包（Multi-Part）：

多包处理指的是数据以多个单元或多个数据块的形式进行加密或解密。
在这种处理方式中，数据被分成多个部分，每个部分可能依赖于其他部分，以确保数据的完整性和安全性。
多包加密和解密通常用于较大的数据流或需要连续处理的数据，如网络传输、数据库加密等。

为什么测试的时候只测试了外部的私钥相关运算，内部的这些呢？

测试可能主要集中在外部接口和功能上，以确保系统与外部环境的兼容性和交互的正确性。内部实现的细节可能被视为次要，或者已经在内部开发和验证阶段进行了充分的测试。

▶

内外部接口

在软件开发和测试过程中，通常会区分内部实现和外部接口的测试。对于加密算法库或安全模块，这种区分尤为重要，原因如下：

• 安全性：
  内部实现细节通常是保密的，以防止潜在的安全威胁。如果内部实现被公开，可能会被恶意利用来寻找安全漏洞。
  外部接口是用户或开发者与加密库交互的方式，确保这些接口的安全性和正确性是至关重要的。
• 测试重点：
  外部私钥相关运算的测试可以验证加密库是否能够正确地与外部系统或设备进行交互，这是实际应用中常见的场景。
  内部私钥运算虽然也很重要，但它们通常在安全的环境中运行，并且可能受到更多的保护措施。

项目完成思路