密码学

configuring-hsm-for-key-storage 技能介绍了基于 HSM 的密钥存储，涵盖 PKCS#11、SoftHSM2 和生产级 HSM 方案。本指南适用于安装、使用、密钥属性、token 配置、签名、加密以及 Security Audit 证据收集。

用于恶意软件分析的 analyzing-ransomware-encryption-mechanisms 技能，重点识别勒索软件的加密方式、密钥处理和解密可行性。可用来检查 AES、RSA、ChaCha20、混合方案以及可能支持恢复的实现缺陷。

constant-time-testing 是一项实用技能，用于审计密码学代码中的时间侧信道。使用 constant-time-testing 技能检查依赖秘密数据的分支、内存访问模式和微架构行为，然后结合 Security Audit 工作流中的聚焦式 constant-time-testing 指南进行分析。

constant-time-analysis 是一项安全审计技能，用于在加密代码中的定时侧信道风险变成可利用漏洞之前将其找出来。适合在检查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 时，审查是否存在依赖秘密数据的运算、分支、比较以及编译后的输出。

azure-keyvault-keys-ts 可帮助你使用 TypeScript 结合 @azure/keyvault-keys 和 @azure/identity 管理 Azure Key Vault keys。可用它来安装该技能、配置认证和 vault 变量，并处理后端开发中的 key 创建、轮换、encrypt、decrypt、sign、verify、wrap 和 unwrap。

azure-keyvault-keys-rust 是面向 Rust 后端开发的 Azure Key Vault Keys 技能。它会引导你查看官方的 `azure_security_keyvault_keys` crate，用于借助 Azure Identity 和 `AZURE_KEYVAULT_URL` 创建、管理、封装、签名、验证以及使用受 HSM 保护的密钥。

azure-keyvault-certificates-rust 帮助 Rust 后端开发者创建、管理和使用 Azure Key Vault X.509 证书，包括自签名和 CA 签发两种流程。内容重点围绕官方 `azure_security_keyvault_certificates` crate，涵盖安装、认证、长耗时签发以及正确使用证书客户端。

azure-keyvault-py 是面向 Python 的 Azure Key Vault 技能，覆盖 secrets、keys 和 certificates。它可以帮助后端开发团队选对 client、安装正确的 packages、配置 Azure credentials 和 environment variables，并按一份实用的 azure-keyvault-py 指南完成安全的运行时访问。

面向 Java 的 Azure Key Vault Keys 技能，适用于 Azure Key Vault Keys 的创建、管理、轮换，以及 RSA 或 EC 密钥的加密/解密、签名/验签流程，并提供后端开发、认证配置、客户端选择和示例驱动用法的清晰指导。

azure-security-keyvault-keys-dotnet 帮助 .NET 开发者使用 Azure.Security.KeyVault.Keys 和 CryptographyClient 管理 Azure Key Vault 密钥与 Managed HSM。适用于密钥创建、轮换、加密、解密、签名、验证以及后端开发，并提供清晰的安装和使用指引。

wycheproof 技能可借助 Wycheproof 测试向量验证加密实现，重点覆盖已知攻击、边界情况以及 Security Audit 工作流中的通过/失败判定。它适合用于检查 AES-GCM、ECDSA、ECDH、RSA 及相关原语，比通用的加密提示更少猜测。