Cryptography

A skill configuring-hsm-for-key-storage explica o armazenamento de chaves com HSM usando PKCS#11, SoftHSM2 e opções de HSM em produção. Use este guia para instalação, uso, atributos de chaves, configuração de tokens, assinatura, criptografia e evidências para Security Audit.

Skill de analyzing-ransomware-encryption-mechanisms para análise de malware, com foco em identificar criptografia de ransomware, tratamento de chaves e viabilidade de descriptografia. Use-o para inspecionar AES, RSA, ChaCha20, esquemas híbridos e falhas de implementação que podem ajudar na recuperação.

constant-time-testing é uma skill prática para auditar código criptográfico em busca de side channels de temporização. Use a skill constant-time-testing para inspecionar ramificações dependentes de segredo, padrões de acesso à memória e comportamento microarquitetural, e então aplique um guia focado de constant-time-testing em fluxos de trabalho de Auditoria de Segurança.

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

azure-keyvault-keys-ts ajuda você a gerenciar chaves do Azure Key Vault em TypeScript com @azure/keyvault-keys e @azure/identity. Use este skill para instalar, configurar a autenticação e as variáveis do cofre, e lidar com criação, rotação, encrypt, decrypt, sign, verify, wrap e unwrap de chaves no desenvolvimento de backend.

azure-keyvault-keys-rust é o skill de Azure Key Vault Keys para desenvolvimento de backend em Rust. Ele orienta você até o crate oficial azure_security_keyvault_keys para criar, gerenciar, encapsular, assinar, verificar e usar chaves protegidas por HSM com Azure Identity e AZURE_KEYVAULT_URL.

A skill azure-keyvault-certificates-rust ajuda desenvolvedores de backend em Rust a criar, gerenciar e usar certificados X.509 do Azure Key Vault, incluindo fluxos com certificado autoassinado e emitido por CA. O foco está no crate oficial azure_security_keyvault_certificates, na instalação, na autenticação, na emissão de longa duração e no uso correto do cliente de certificados.

azure-keyvault-py é uma skill em Python para Azure Key Vault voltada a segredos, chaves e certificados. Ela ajuda equipes de desenvolvimento backend a escolher o cliente certo, instalar os pacotes corretos, configurar credenciais do Azure e variáveis de ambiente, e seguir um guia prático de azure-keyvault-py para acesso seguro em tempo de execução.

Skill azure-security-keyvault-keys-java para Azure Key Vault Keys em Java. Crie, gerencie, rotacione e use chaves RSA ou EC para fluxos de criptografar/descriptografar e assinar/verificar, com orientação clara para desenvolvimento de backend, configuração de autenticação, escolha de cliente e uso guiado por exemplos.

azure-security-keyvault-keys-dotnet ajuda desenvolvedores .NET a gerenciar chaves do Azure Key Vault e o Managed HSM com Azure.Security.KeyVault.Keys e CryptographyClient. Use-o para criação e rotação de chaves, criptografia, descriptografia, assinatura, verificação e desenvolvimento de backend, com orientações claras de instalação e uso.

A skill wycheproof ajuda a validar implementações criptográficas com vetores de teste do Wycheproof, com foco em ataques conhecidos, casos de borda e decisões de aprovação/reprovação em fluxos de trabalho de auditoria de segurança. Use-a para inspecionar AES-GCM, ECDSA, ECDH, RSA e primitivos relacionados com bem menos tentativa e erro do que um prompt genérico sobre criptografia.