Crypto

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

La skill wycheproof ayuda a validar implementaciones criptográficas con vectores de prueba de Wycheproof, con foco en ataques conocidos, casos límite y decisiones de aprobado/fallido para flujos de trabajo de auditoría de seguridad. Úsala para revisar AES-GCM, ECDSA, ECDH, RSA y primitivas relacionadas con menos suposiciones que con un prompt genérico de criptografía.