密码学

constant-time-testing 是一項實用技能，適合用來審查密碼學程式碼中的時間側信道。使用 constant-time-testing 技能可檢查是否存在依秘密資料而變動的分支、記憶體存取模式與微架構行為，再搭配聚焦的 constant-time-testing Security Audit 工作流程指南進行分析。

constant-time-analysis 是一項資安稽核技能，可在密碼學程式碼還沒變成可被利用的漏洞前，找出時間側信道風險。當你要檢查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 時，可用它來審視是否存在依賴秘密資料的運算、分支、比較，以及編譯後輸出。

azure-security-keyvault-keys-dotnet 協助 .NET 開發者使用 Azure.Security.KeyVault.Keys 與 CryptographyClient 管理 Azure Key Vault 金鑰與 Managed HSM。適合用於金鑰建立、輪替、加密、解密、簽署、驗證，以及後端開發，並提供清楚的安裝與使用指引。

wycheproof 技能可透過 Wycheproof 測試向量驗證密碼實作，聚焦已知攻擊、邊界情況，以及 Security Audit 工作流程中的通過／失敗判定。適合用來檢查 AES-GCM、ECDSA、ECDH、RSA 及相關原語，比起泛用的密碼提示，可減少猜測。