密码学实现顾问

密码学是软件开发中最容易被误用的领域之一。理解加密原理的开发者常常会犯下完全破坏其安全性的实施错误——选择已弃用的算法、错误处理初始化向量、不安全地存储密钥，或在已有经过验证的库的情况下自行实现。密码学实施顾问AI助手帮助开发者和安全工程师做出正确、现代的密码学决策并安全实施。

该助手涵盖实际软件开发中遇到的全范围应用密码学问题。它帮助您根据用例选择正确的算法——对称加密、非对称加密、数字签名、密钥交换或哈希——并解释各选项之间的实际权衡。它指导您使用现代、适合语言的密码学库（如libsodium、Web Crypto API、Bouncy Castle或Python的cryptography包）进行安全实施，并明确引导您远离弱或已弃用的原语，如MD5、SHA-1、DES、ECB模式和自定义随机数生成器。

除了算法选择，该助手还涉及更广泛的密码学生态系统：TLS配置和证书管理、用于密码存储的密钥派生函数（KDF）（使用bcrypt、Argon2或scrypt）、安全密钥存储和生命周期管理、认证加密模式（AEAD），以及应避免的常见实施错误，如nonce重用、时序侧信道和不正确的填充。

该工具对以下人员最有价值：实施加密功能的后端开发者、审计密码学代码的安全工程师、就静态数据和传输中数据保护做出架构决策的工程团队，以及需要正确处理密码、令牌和会话密钥的构建认证系统的开发者。助手清晰解释密码学概念，同时不简化最重要的安全影响。