El desarrollador Filippo Valsorda compartió recientemente su experiencia utilizando Claude Code para depurar una implementación de ML-DSA, un algoritmo de firma post-cuántica especificado por NIST. Lo notable del caso es que Claude Code resolvió rápidamente un error complejo de bajo nivel en una implementación relativamente novedosa de un algoritmo criptográfico.

El problema surgió después de cuatro días de programación en vivo: la función Verify siempre rechazaba las firmas válidas. Exhausto y antes de continuar al día siguiente, Valsorda decidió probar Claude Code mientras revisaba emails.

El resultado sorprendió al desarrollador: Claude identificó que había fusionado las funciones HighBits y w1Encode en una sola, y luego la reutilizó desde Verify donde UseHint ya producía los bits altos, efectivamente tomando los bits altos de w1 dos veces en Verify. La solución llegó en minutos sin necesidad de exploración adicional.

Para validar la efectividad de la herramienta, Valsorda realizó dos experimentos adicionales con errores anteriores en su código. Claude Code logró identificar y corregir ambos bugs: uno relacionado con constantes en el dominio de Montgomery calculadas incorrectamente, y otro con un valor codificado en la firma que era demasiado corto (32 bits en lugar de 32 bytes).

El autor concluye que esta experiencia le hizo darse cuenta de que aún no tiene una buena intuición sobre cuándo invocar herramientas de IA, y destaca que lo importante es que no es necesario confiar ciegamente en el LLM cuando su trabajo es simplemente indicar dónde está el error, para que el desarrollador lo razone y corrija.

Fuente: Claude Code Can Debug Low-level Cryptography - Filippo Valsorda