密码学 Skill技能列表
恒定时间测试Skill constant-time-testing
恒定时间测试是一种安全测试技能,用于检测和防止密码学实现中的时序侧信道漏洞。通过分析代码执行时间是否依赖秘密数据,确保恒定时间属性,防止攻击者利用时序差异提取敏感信息。关键词:恒定时间、时序侧信道、密码学安全、漏洞检测、安全测试、密码学实现、时序攻击、侧信道分析。
恒定时间分析技能Skill constant-time-analysis
此技能用于检测加密代码中的时序侧信道漏洞,通过分析多种编程语言(如C、Java、Python等)的代码,识别可能泄露秘密数据的操作,如除法运算、秘密依赖分支等,帮助开发者和安全专家确保密码学代码的恒定时间执行,防止时序攻击。关键词包括:恒定时间分析、时序攻击、侧信道安全、密码学代码审计、加密漏洞检测、时序侧信道、代码安全、网络安全工具。
SQLCipher加密数据库专家Skill SQLCipherEncryptedDatabaseExpert
该技能专注于SQLCipher加密数据库开发,涵盖加密密钥管理、密钥轮换、安全数据处理和密码学最佳实践,适用于需要高安全性的应用,如医疗健康、金融服务等,关键词包括:加密、数据库、安全、密钥管理、SQLCipher、数据保护、密码学、密钥派生、备份加密、威胁模型、TDD、性能优化、漏洞管理、HIPAA、GDPR。
加密技能Skill encryption
这个技能提供了在JARVIS AI助手中实现加密的安全模式,涵盖数据加密、密钥派生、密钥管理、内存保护,并遵循严格的安全标准和测试驱动开发。关键词:加密、安全、密码学、AES-256-GCM、Argon2id、密钥管理、SQLCipher、TDD、性能优化。