Cryptography

configuring-hsm-for-key-storage 스킬은 PKCS#11, SoftHSM2, 그리고 프로덕션 HSM 옵션을 활용한 HSM 기반 키 저장을 설명합니다. 이 가이드는 설치, 사용법, 키 속성, 토큰 설정, 서명, 암호화, Security Audit 증적 확인에 활용할 수 있습니다.

악성코드 분석용 analyzing-ransomware-encryption-mechanisms 스킬로, 랜섬웨어의 암호화 방식, 키 처리, 복호화 가능성을 파악하는 데 초점을 둡니다. AES, RSA, ChaCha20, 하이브리드 방식은 물론, 복구 가능성에 영향을 줄 수 있는 구현상 결함까지 점검하는 데 활용할 수 있습니다.

constant-time-testing는 암호화 코드의 타이밍 사이드 채널을 점검할 때 유용한 실무형 스킬입니다. constant-time-testing 스킬을 사용해 비밀값에 의존하는 분기, 메모리 접근 패턴, 마이크로아키텍처 동작을 살펴보고, Security Audit 워크플로에 맞춘 집중형 constant-time-testing 가이드를 적용하세요.

constant-time-analysis는 암호화 코드에서 타이밍 사이드채널 위험을 찾아, 그것이 악용 가능한 버그로 번지기 전에 점검하는 보안 감사용 스킬입니다. C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python, Ruby를 검토할 때 비밀값에 의존하는 연산, 분기, 비교, 그리고 컴파일된 출력까지 함께 살펴보는 데 사용하세요.

azure-keyvault-keys-ts는 @azure/keyvault-keys와 @azure/identity를 사용해 TypeScript에서 Azure Key Vault 키를 관리할 수 있게 해줍니다. 이 스킬을 설치하고, 인증 및 vault 변수를 설정한 뒤, 백엔드 개발에 필요한 키 생성, 회전, 암호화, 복호화, 서명, 검증, 래핑, 언래핑을 처리하는 데 활용하세요.

azure-keyvault-keys-rust는 Rust 백엔드 개발을 위한 Azure Key Vault Keys 스킬입니다. Azure Identity와 `AZURE_KEYVAULT_URL`을 함께 사용해 HSM으로 보호된 키를 만들고, 관리하고, 래핑/언래핑하고, 서명하고, 검증하는 데 필요한 공식 `azure_security_keyvault_keys` crate로 안내합니다.

azure-keyvault-certificates-rust는 Rust 백엔드 개발자가 Azure Key Vault X.509 인증서를 생성, 관리, 사용하도록 돕습니다. 자체 서명 인증서와 CA 발급 흐름을 모두 포함하며, 공식 `azure_security_keyvault_certificates` crate, 설치, 인증, 장기 실행 발급, 올바른 인증서 클라이언트 사용에 중점을 둡니다.

azure-keyvault-py는 secrets, keys, certificates를 다루는 Python Azure Key Vault 스킬입니다. 백엔드 개발팀이 적절한 클라이언트를 선택하고, 필요한 패키지를 설치하며, Azure 자격 증명과 환경 변수를 설정하고, 안전한 런타임 액세스를 위한 실용적인 azure-keyvault-py 가이드를 따를 수 있도록 돕습니다.

Java에서 Azure Key Vault Keys를 다루는 azure-security-keyvault-keys-java 스킬입니다. RSA 또는 EC 키를 생성, 관리, 회전하고 encrypt/decrypt 및 sign/verify 흐름에 활용할 수 있으며, 백엔드 개발, 인증 설정, 클라이언트 선택, 예제 중심 사용법까지 명확하게 안내합니다.

azure-security-keyvault-keys-dotnet은 .NET 개발자가 Azure.Security.KeyVault.Keys와 CryptographyClient를 사용해 Azure Key Vault 키와 Managed HSM을 관리하도록 돕습니다. 키 생성, 회전, 암호화, 복호화, 서명, 검증, 그리고 백엔드 개발에 적합하며, 설치와 사용 방법도 명확하게 안내합니다.

wycheproof 스킬은 Wycheproof 테스트 벡터를 사용해 암호 구현을 검증하는 데 도움을 줍니다. Security Audit 워크플로에서 알려진 공격, 엣지 케이스, 그리고 통과/실패 판정을 중심으로 살펴볼 수 있습니다. AES-GCM, ECDSA, ECDH, RSA 및 관련 프리미티브를 점검할 때, 일반적인 암호 프롬프트보다 훨씬 덜 추측에 의존하게 해 줍니다.