C2SP/C2SP

# 社区密码学规范项目 社区密码学规范项目 (C2SP) 是一个利用软件开发方法论来促进密码学规范维护的项目。换句话说，C2SP 将开源软件开发和维护的成功流程应用于规范文档。 * C2SP 的决策**不基于共识**。相反，每个规范由其 [维护者] 开发，他们负责审查和接受更改，就像开源项目一样。这实现了快速、专注且带有主见的开发。由于 C2SP 产出的是**规范，而非标准**，技术分歧最终可以通过分叉 来解决。 * C2SP 规范是**可更新**的，并遵循[语义化版本控制]。大多数规范在处于“草稿”阶段时预计从 v0.x.x 开始，然后在保持向后兼容性的情况下（理想情况下是永远）停留在 v1.x.x。草稿在发生破坏性更改时应提升次版本号。 * C2SP 文档作为 Markdown 文件在 GitHub 上开发，并可以包含辅助文件，例如测试向量和非生产参考实现。 一个[小型管理团队]负责维护整体项目，执行 [C2SP 行为准则]，将[新规范]分配给提议的维护者，并可能在维护者发生冲突或需要替换失职维护者时进行干预，但在其他情况下（以其管理者身份）不参与单个规范的开发。 版本以 `/vX.Y.Z` 形式的 git 标签进行跟踪，例如 `age/v1.2.3`。 规范应使用其 c2sp.org 短链接进行链接。 支持 `https://c2sp.org/` 和 `https://c2sp.org/@`。（前者目前重定向到主分支中的规范，未来可能会更改为规范的最新标记版本。） GitHub URL 不应被视为稳定的。 所有 C2SP 规范均获得 [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/) 许可。本存储库中的所有代码和数据均获得 BSD 1-Clause 许可证 ([LICENSE-BSD-1-CLAUSE]) 许可。 ## 规范 | 名称 | 描述 | | | --- | --- | --- | | [`c2sp.org/age`](https://c2sp.org/age) | 文件加密格式 | [维护者](MAINTAINERS.md#age) | | [`c2sp.org/age-plugin`](https://c2sp.org/age-plugin) | age 插件 stdio 协议 | [维护者](MAINTAINERS.md#age-plugin) | | [`c2sp.org/BLAKE3`](https://c2sp.org/BLAKE3) | 快速加密哈希函数（以及 PRF、MAC、KDF 和 XOF） | [维护者](MAINTAINERS.md#BLAKE3) | | [`c2sp.org/cocktail-dkg`](https://c2sp.org/cocktail-dkg) | FROST 的分布式密钥生成协议 | [维护者](MAINTAINERS.md#cocktail-dkg) | | [`c2sp.org/chacha8rand`](https://c2sp.org/chacha8rand) | 快速加密随机数生成器 | [维护者](MAINTAINERS.md#chacha8rand) | | [`c2sp.org/chacha20-poly1305-siv`](https://c2sp.org/chacha20-poly1305-siv) | 抗误用、密钥承诺 AEAD 方案 | [维护者](MAINTAINERS.md#chacha20-poly1305-siv) | | [`c2sp.org/cocktail-dkg`](https://c2sp.org/cocktail-dkg) | FROST 的分布式密钥生成协议 | [维护者](MAINTAINERS.md#cocktail-dkg) | | [`c2sp.org/det-keygen`](https://c2sp.org/det-keygen) | 从种子生成确定性密钥对 | [维护者](MAINTAINERS.md#det-keygen) | | [`c2sp.org/FLOE`](https://c2sp.org/FLOE) | 在线和随机访问认证加密 | [维护者](MAINTAINERS.md#FLOE) | | [`c2sp.org/https-bastion`](https://c2sp.org/https-bastion) | 用于暴露 HTTPS 服务的 Bastion（反向代理）协议 | [维护者](MAINTAINERS.md#https-bastion) | | [`c2sp.org/jq255`](https://c2sp.org/jq255) | 素数阶群、密钥交换和签名 | [维护者](MAINTAINERS.md#jq255) | | [`c2sp.org/signed-note`](https://c2sp.org/signed-note) | 明文签名消息 | [维护者](MAINTAINERS.md#signed-note) | | [`c2sp.org/static-ct-api`](https://c2sp.org/static-ct-api) | 基于静态资源的证书透明度日志 | [维护者](MAINTAINERS.md#static-ct-api) | | [`c2sp.org/tlog-checkpoint`](https://c2sp.org/tlog-checkpoint) | 可互操作的透明度日志签名树头 | [维护者](MAINTAINERS.md#tlog-checkpoint) | | [`c2sp.org/tlog-cosignature`](https://c2sp.org/tlog-cosignature) | 透明度日志检查点的见证副签名 | [维护者](MAINTAINERS.md#tlog-cosignature) | | [`c2sp.org/tlog-mirror`](https://c2sp.org/tlog-mirror) | 镜像透明度日志的 HTTP 协议 | [维护者](MAINTAINERS.md#tlog-mirror) | | [`c2sp.org/tlog-proof`](https://c2sp.org/tlog-proof) | 可离线验证的透明度日志证明（或“*spicy signatures*”） | [维护者](MAINTAINERS.md#tlog-proof) | | [`c2sp.org/tlog-tiles`](https://c2sp.org/tlog-tiles) | 基于静态资源的透明度日志 | [维护者](MAINTAINERS.md#tlog-tiles) | | [`c2sp.org/tlog-witness`](https://c2sp.org/tlog-witness) | 获取透明度日志见证副签名的 HTTP 协议 | [维护者](MAINTAINERS.md#tlog-witness) | | [`c2sp.org/vrf-r255`](https://c2sp.org/vrf-r255) | 简化的基于 ristretto255 的 ECVRF 密码套件 | [维护者](MAINTAINERS.md#vrf-r255) | | [`c2sp.org/well-known-ssh-hosts`](https://c2sp.org/well-known-ssh-hosts) | SSH known_hosts 的 `.well-known` HTTPS 地址 | [维护者](MAINTAINERS.md#well-known-ssh-hosts) | | [`c2sp.org/XAES-256-GCM`](https://c2sp.org/XAES-256-GCM) | 由 NIST 批准的组件构成的扩展随机数 AEAD | [维护者](MAINTAINERS.md#XAES-256-GCM) | ## 关联项目 C2SP 组织托管了另外三个专注于测试的项目： * [**Wycheproof**](https://github.com/C2SP/wycheproof)，一个针对已知攻击测试密码学库的大型测试库。 * [**CCTV**](https://github.com/C2SP/CCTV)，即社区密码学测试向量，一个可复用测试向量存储库。 * [**x509-limbo**](https://github.com/C2SP/x509-limbo)，一套用于 X.509 证书路径验证的测试。

标签：C2SP, DNS解析, Git标签, Markdown, 代码仓库, 协作开发, 密码学, 开发流程, 开源项目, 手动系统调用, 技术文档, 技术规范, 数据管道, 文档管理, 测试向量, 社区维护, 网络安全研究, 规范标准, 语义化版本控制, 软件工程, 软件开发, 防御加固, 非共识