密码学

configuring-hsm-for-key-storage 技能說明如何透過 PKCS#11、SoftHSM2 與正式環境 HSM 選項來進行 HSM 支援的金鑰儲存。可用於安裝、使用、金鑰屬性、Token 設定、簽章、加密，以及 Security Audit 證據整理。

analyzing-ransomware-encryption-mechanisms 惡意程式分析技能，重點在辨識勒索軟體的加密方式、金鑰處理與解密可行性。可用來檢視 AES、RSA、ChaCha20、混合式方案，以及可能有助於資料復原的實作缺陷。

constant-time-testing 是一項實用技能，適合用來審查密碼學程式碼中的時間側信道。使用 constant-time-testing 技能可檢查是否存在依秘密資料而變動的分支、記憶體存取模式與微架構行為，再搭配聚焦的 constant-time-testing Security Audit 工作流程指南進行分析。

constant-time-analysis 是一項資安稽核技能，可在密碼學程式碼還沒變成可被利用的漏洞前，找出時間側信道風險。當你要檢查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 時，可用它來審視是否存在依賴秘密資料的運算、分支、比較，以及編譯後輸出。

azure-keyvault-keys-ts 可搭配 @azure/keyvault-keys 和 @azure/identity，協助你用 TypeScript 管理 Azure Key Vault 金鑰。可用來安裝這個技能、設定驗證與 vault 變數，並處理金鑰建立、輪替、加密、解密、簽章、驗證、wrap 與 unwrap，適合後端開發使用。

azure-keyvault-keys-rust 是用於 Rust 後端開發的 Azure Key Vault Keys skill。它會引導你前往官方的 `azure_security_keyvault_keys` crate，協助你透過 Azure Identity 與 `AZURE_KEYVAULT_URL`，建立、管理、包裝、簽署、驗證並使用受 HSM 保護的金鑰。

azure-keyvault-certificates-rust 協助 Rust 後端開發者建立、管理與使用 Azure Key Vault 的 X.509 憑證，涵蓋自簽與 CA 核發流程。內容聚焦於官方 `azure_security_keyvault_certificates` crate、安裝、驗證、長時間執行的簽發流程，以及正確使用憑證用戶端。

azure-keyvault-py 是一個用於 Azure Key Vault 的 Python 技能，適用於 secrets、keys 與 certificates。它能幫助後端開發團隊選對 client、安裝正確套件、設定 Azure 認證與環境變數，並依照實用的 azure-keyvault-py 指南，在執行階段安全存取資源。

適用於 Java 中 Azure Key Vault Keys 的 azure-security-keyvault-keys-java 技能。提供 RSA 或 EC 金鑰的建立、管理、輪替與加解密、簽署/驗證流程的完整指引，並清楚說明後端開發、驗證設定、用戶端選擇與以範例為導向的實作方式。

azure-security-keyvault-keys-dotnet 協助 .NET 開發者使用 Azure.Security.KeyVault.Keys 與 CryptographyClient 管理 Azure Key Vault 金鑰與 Managed HSM。適合用於金鑰建立、輪替、加密、解密、簽署、驗證，以及後端開發，並提供清楚的安裝與使用指引。

wycheproof 技能可透過 Wycheproof 測試向量驗證密碼實作，聚焦已知攻擊、邊界情況，以及 Security Audit 工作流程中的通過／失敗判定。適合用來檢查 AES-GCM、ECDSA、ECDH、RSA 及相關原語，比起泛用的密碼提示，可減少猜測。