Cryptography

constant-time-testing é uma skill prática para auditar código criptográfico em busca de side channels de temporização. Use a skill constant-time-testing para inspecionar ramificações dependentes de segredo, padrões de acesso à memória e comportamento microarquitetural, e então aplique um guia focado de constant-time-testing em fluxos de trabalho de Auditoria de Segurança.

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

azure-security-keyvault-keys-dotnet ajuda desenvolvedores .NET a gerenciar chaves do Azure Key Vault e o Managed HSM com Azure.Security.KeyVault.Keys e CryptographyClient. Use-o para criação e rotação de chaves, criptografia, descriptografia, assinatura, verificação e desenvolvimento de backend, com orientações claras de instalação e uso.

A skill wycheproof ajuda a validar implementações criptográficas com vetores de teste do Wycheproof, com foco em ataques conhecidos, casos de borda e decisões de aprovação/reprovação em fluxos de trabalho de auditoria de segurança. Use-a para inspecionar AES-GCM, ECDSA, ECDH, RSA e primitivos relacionados com bem menos tentativa e erro do que um prompt genérico sobre criptografia.