Cryptography

Skill configuring-hsm-for-key-storage giải thích cách lưu khóa dựa trên HSM với PKCS#11, SoftHSM2 và các lựa chọn HSM cho môi trường sản xuất. Hãy dùng hướng dẫn này cho cài đặt, sử dụng, thuộc tính khóa, thiết lập token, ký số, mã hóa và bằng chứng cho Security Audit.

Kỹ năng analyzing-ransomware-encryption-mechanisms dành cho phân tích mã độc, tập trung vào việc nhận diện mã hóa ransomware, cách xử lý khóa và khả năng giải mã. Dùng để kiểm tra AES, RSA, ChaCha20, các схем lai (hybrid) và những lỗi triển khai có thể hỗ trợ khôi phục dữ liệu.

constant-time-testing là một skill thực tế để đánh giá mã mật mã về rò rỉ qua kênh thời gian. Hãy dùng skill constant-time-testing để kiểm tra các nhánh phụ thuộc bí mật, mẫu truy cập bộ nhớ và hành vi vi kiến trúc, rồi áp dụng hướng dẫn constant-time-testing tập trung cho quy trình Security Audit.

constant-time-analysis là một kỹ năng kiểm toán bảo mật để phát hiện rủi ro kênh kề thời gian trong mã mật mã trước khi chúng biến thành lỗi có thể khai thác. Hãy dùng nó để rà soát các phép toán phụ thuộc bí mật, nhánh rẽ, phép so sánh và đầu ra sau biên dịch khi kiểm tra C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python hoặc Ruby.

azure-keyvault-keys-ts giúp bạn quản lý Azure Key Vault keys từ TypeScript với @azure/keyvault-keys và @azure/identity. Dùng skill này để cài đặt, thiết lập biến xác thực và vault, rồi xử lý tạo key, xoay vòng, mã hóa, giải mã, ký, xác minh, wrap và unwrap cho phát triển backend.

azure-keyvault-keys-rust là kỹ năng Azure Key Vault Keys dành cho phát triển backend bằng Rust. Kỹ năng này hướng bạn đến crate chính thức `azure_security_keyvault_keys` để tạo, quản lý, bọc, ký, xác minh và sử dụng các khóa được HSM bảo vệ với Azure Identity và `AZURE_KEYVAULT_URL`.

azure-keyvault-certificates-rust giúp nhà phát triển backend Rust tạo, quản lý và sử dụng chứng chỉ X.509 của Azure Key Vault, bao gồm cả luồng tự ký và do CA cấp. Skill này tập trung vào crate chính thức azure_security_keyvault_certificates, cách cài đặt, xác thực, phát hành kéo dài và cách dùng certificate client đúng chuẩn.

azure-keyvault-py là một skill Azure Key Vault bằng Python dành cho secrets, keys và certificates. Skill này giúp các nhóm phát triển backend chọn đúng client, cài đúng gói, cấu hình thông tin xác thực Azure và biến môi trường, đồng thời theo một hướng dẫn azure-keyvault-py thực tế để truy cập an toàn khi chạy ứng dụng.

Skill azure-security-keyvault-keys-java cho Azure Key Vault Keys trong Java. Tạo, quản lý, xoay vòng và sử dụng khóa RSA hoặc EC cho các luồng encrypt/decrypt và sign/verify, kèm hướng dẫn rõ ràng về phát triển backend, thiết lập xác thực, lựa chọn client và cách dùng qua ví dụ.

azure-security-keyvault-keys-dotnet giúp lập trình viên .NET quản lý khóa Azure Key Vault và Managed HSM bằng Azure.Security.KeyVault.Keys và CryptographyClient. Phù hợp cho tạo khóa, xoay vòng, mã hóa, giải mã, ký, xác minh và phát triển backend, với hướng dẫn cài đặt và sử dụng rõ ràng.

Skill wycheproof giúp xác thực các triển khai mật mã bằng Wycheproof test vectors, tập trung vào các cuộc tấn công đã biết, các trường hợp biên và quyết định pass/fail trong quy trình Security Audit. Hãy dùng nó để kiểm tra AES-GCM, ECDSA, ECDH, RSA và các primitive liên quan với ít phỏng đoán hơn so với một prompt crypto chung chung.