Cryptography

Le skill configuring-hsm-for-key-storage explique le stockage de clés adossé à un HSM avec PKCS#11, SoftHSM2 et des options HSM de production. Utilisez ce guide pour l’installation, l’usage, les attributs de clé, la configuration des jetons, la signature, le chiffrement et les preuves d’audit de sécurité.

Compétence d’analyse de malware dédiée à l’examen des mécanismes de chiffrement des ransomwares : identification du chiffrement, gestion des clés et faisabilité du déchiffrement. Utilisez-la pour inspecter AES, RSA, ChaCha20, les schémas hybrides et les failles d’implémentation susceptibles de permettre une récupération.

constant-time-testing est une compétence pratique pour auditer le code cryptographique à la recherche de fuites temporelles. Utilisez la compétence constant-time-testing pour inspecter les branches dépendantes des secrets, les schémas d’accès mémoire et le comportement microarchitectural, puis appliquez un guide constant-time-testing ciblé pour les workflows d’audit de sécurité.

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

azure-keyvault-keys-ts vous aide à gérer les clés Azure Key Vault en TypeScript avec @azure/keyvault-keys et @azure/identity. Utilisez-le pour installer la skill, configurer l’authentification et les variables du coffre, puis gérer la création, la rotation, le chiffrement, le déchiffrement, la signature, la vérification, l’enveloppement et le désenveloppement des clés pour le développement backend.

azure-keyvault-keys-rust est la compétence Azure Key Vault Keys pour le développement backend en Rust. Elle vous oriente vers le crate officiel `azure_security_keyvault_keys` pour créer, gérer, envelopper, signer, vérifier et utiliser des clés protégées par HSM avec Azure Identity et `AZURE_KEYVAULT_URL`.

azure-keyvault-certificates-rust aide les développeurs backend Rust à créer, gérer et utiliser des certificats X.509 Azure Key Vault, y compris les flux auto-signés et délivrés par une AC. Le guide se concentre sur le crate officiel azure_security_keyvault_certificates, l’installation, l’authentification, l’émission longue durée et l’usage correct du client de certificats.

azure-keyvault-py est un skill Python pour Azure Key Vault dédié aux secrets, clés et certificats. Il aide les équipes backend à choisir le bon client, à installer les bons packages, à configurer les identifiants Azure et les variables d’environnement, puis à suivre un guide pratique azure-keyvault-py pour un accès sécurisé à l’exécution.

Skill azure-security-keyvault-keys-java pour Azure Key Vault Keys en Java. Créez, gérez, renouvelez et utilisez des clés RSA ou EC pour les flux de chiffrement/déchiffrement et de signature/vérification, avec des conseils clairs pour le développement backend, la configuration de l’authentification, le choix du client et une utilisation guidée par des exemples.

azure-security-keyvault-keys-dotnet aide les développeurs .NET à gérer les clés Azure Key Vault et Managed HSM avec Azure.Security.KeyVault.Keys et CryptographyClient. Utilisez-le pour la création et la rotation de clés, le chiffrement, le déchiffrement, la signature, la vérification et le développement back-end, avec des indications claires sur l’installation et l’utilisation.

Le skill wycheproof aide à valider des implémentations cryptographiques à l’aide des vecteurs de test Wycheproof, en se concentrant sur les attaques connues, les cas limites et les décisions de réussite/échec pour les workflows d’audit de sécurité. Utilisez-le pour examiner AES-GCM, ECDSA, ECDH, RSA et les primitives associées avec moins d’hypothèses qu’avec une requête crypto générique.