Cryptography

constant-time-testing là một skill thực tế để đánh giá mã mật mã về rò rỉ qua kênh thời gian. Hãy dùng skill constant-time-testing để kiểm tra các nhánh phụ thuộc bí mật, mẫu truy cập bộ nhớ và hành vi vi kiến trúc, rồi áp dụng hướng dẫn constant-time-testing tập trung cho quy trình Security Audit.

constant-time-analysis là một kỹ năng kiểm toán bảo mật để phát hiện rủi ro kênh kề thời gian trong mã mật mã trước khi chúng biến thành lỗi có thể khai thác. Hãy dùng nó để rà soát các phép toán phụ thuộc bí mật, nhánh rẽ, phép so sánh và đầu ra sau biên dịch khi kiểm tra C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python hoặc Ruby.

azure-security-keyvault-keys-dotnet giúp lập trình viên .NET quản lý khóa Azure Key Vault và Managed HSM bằng Azure.Security.KeyVault.Keys và CryptographyClient. Phù hợp cho tạo khóa, xoay vòng, mã hóa, giải mã, ký, xác minh và phát triển backend, với hướng dẫn cài đặt và sử dụng rõ ràng.

Skill wycheproof giúp xác thực các triển khai mật mã bằng Wycheproof test vectors, tập trung vào các cuộc tấn công đã biết, các trường hợp biên và quyết định pass/fail trong quy trình Security Audit. Hãy dùng nó để kiểm tra AES-GCM, ECDSA, ECDH, RSA và các primitive liên quan với ít phỏng đoán hơn so với một prompt crypto chung chung.