密码学

constant-time-testing 是一项实用技能，用于审计密码学代码中的时间侧信道。使用 constant-time-testing 技能检查依赖秘密数据的分支、内存访问模式和微架构行为，然后结合 Security Audit 工作流中的聚焦式 constant-time-testing 指南进行分析。

constant-time-analysis 是一项安全审计技能，用于在加密代码中的定时侧信道风险变成可利用漏洞之前将其找出来。适合在检查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 时，审查是否存在依赖秘密数据的运算、分支、比较以及编译后的输出。

azure-security-keyvault-keys-dotnet 帮助 .NET 开发者使用 Azure.Security.KeyVault.Keys 和 CryptographyClient 管理 Azure Key Vault 密钥与 Managed HSM。适用于密钥创建、轮换、加密、解密、签名、验证以及后端开发，并提供清晰的安装和使用指引。

wycheproof 技能可借助 Wycheproof 测试向量验证加密实现，重点覆盖已知攻击、边界情况以及 Security Audit 工作流中的通过/失败判定。它适合用于检查 AES-GCM、ECDSA、ECDH、RSA 及相关原语，比通用的加密提示更少猜测。