Cryptography

constant-time-testing는 암호화 코드의 타이밍 사이드 채널을 점검할 때 유용한 실무형 스킬입니다. constant-time-testing 스킬을 사용해 비밀값에 의존하는 분기, 메모리 접근 패턴, 마이크로아키텍처 동작을 살펴보고, Security Audit 워크플로에 맞춘 집중형 constant-time-testing 가이드를 적용하세요.

constant-time-analysis는 암호화 코드에서 타이밍 사이드채널 위험을 찾아, 그것이 악용 가능한 버그로 번지기 전에 점검하는 보안 감사용 스킬입니다. C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python, Ruby를 검토할 때 비밀값에 의존하는 연산, 분기, 비교, 그리고 컴파일된 출력까지 함께 살펴보는 데 사용하세요.

azure-security-keyvault-keys-dotnet은 .NET 개발자가 Azure.Security.KeyVault.Keys와 CryptographyClient를 사용해 Azure Key Vault 키와 Managed HSM을 관리하도록 돕습니다. 키 생성, 회전, 암호화, 복호화, 서명, 검증, 그리고 백엔드 개발에 적합하며, 설치와 사용 방법도 명확하게 안내합니다.

wycheproof 스킬은 Wycheproof 테스트 벡터를 사용해 암호 구현을 검증하는 데 도움을 줍니다. Security Audit 워크플로에서 알려진 공격, 엣지 케이스, 그리고 통과/실패 판정을 중심으로 살펴볼 수 있습니다. AES-GCM, ECDSA, ECDH, RSA 및 관련 프리미티브를 점검할 때, 일반적인 암호 프롬프트보다 훨씬 덜 추측에 의존하게 해 줍니다.