Cryptography

constant-time-testing ist eine praxisnahe Skill für die Prüfung kryptografischen Codes auf Timing-Seitenkanäle. Mit der constant-time-testing Skill prüfen Sie geheimnisabhängige Verzweigungen, Speicherzugriffsmuster und mikroarchitektonisches Verhalten und wenden anschließend einen gezielten constant-time-testing-Leitfaden für Security-Audit-Workflows an.

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

azure-security-keyvault-keys-dotnet hilft .NET-Entwicklern beim Verwalten von Azure Key Vault Keys und Managed HSM mit Azure.Security.KeyVault.Keys und CryptographyClient. Nutzen Sie es für Schlüsselerstellung, Rotation, Verschlüsselung, Entschlüsselung, Signieren, Verifizieren und Backend-Entwicklung – mit klaren Hinweisen zu Installation und Nutzung.

Die wycheproof-Skill hilft dabei, kryptografische Implementierungen mit Wycheproof-Testvektoren zu validieren. Im Fokus stehen bekannte Angriffe, Edge Cases und klare Pass/Fail-Entscheidungen für Security-Audit-Workflows. Nutze sie, um AES-GCM, ECDSA, ECDH, RSA und verwandte Primitive zu prüfen – mit deutlich weniger Rätselraten als bei einem generischen Crypto-Prompt.