·constant-time-testing
</>

constant-time-testing

trailofbits/skillsGitHub: trailofbits/skillsИсточник: trailofbits/skills

Тестирование с постоянным временем обнаруживает побочные каналы синхронизации в криптографическом коде. Используйте при аудите криптографических реализаций на предмет временных уязвимостей.

trailofbits·constant·time·testing
640Установки·18Тренд·@trailofbits

Установка

GitHub: trailofbits/skills
$npx skills add https://github.com/trailofbits/skills --skill constant-time-testing

Как установить constant-time-testing

Быстро установите AI-навык constant-time-testing в вашу среду разработки через командную строку

  1. Откройте терминал: Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.)
  2. Выполните команду установки: Скопируйте и выполните эту команду: npx skills add https://github.com/trailofbits/skills --skill constant-time-testing
  3. Проверьте установку: После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Источник: trailofbits/skills.

SKILL.md

Показать raw

Timing attacks exploit variations in execution time to extract secret information from cryptographic implementations. Unlike cryptanalysis that targets theoretical weaknesses, timing attacks leverage implementation flaws - and they can affect any cryptographic code.

Timing attacks were introduced by Kocher in 1996. Since then, researchers have demonstrated practical attacks on RSA (Schindler), OpenSSL (Brumley and Boneh), AES implementations, and even post-quantum algorithms like Kyber.

| Constant-time | Code path and memory accesses independent of secret data | | Timing leakage | Observable execution time differences correlated with secrets | | Side channel | Information extracted from implementation rather than algorithm | | Microarchitecture | CPU-level timing differences (cache, division, shifts) |

Тестирование с постоянным временем обнаруживает побочные каналы синхронизации в криптографическом коде. Используйте при аудите криптографических реализаций на предмет временных уязвимостей. Источник: trailofbits/skills.

Факты (для цитирования)

Стабильные поля и команды для ссылок в AI/поиске.

Команда установки
npx skills add https://github.com/trailofbits/skills --skill constant-time-testing
Источник
trailofbits/skills
Категория
</>Разработка
Проверено
Впервые замечено
2026-02-01
Обновлено
2026-03-10
URL
https://www.learn-skills.dev/ru/skills/trailofbits/skills/constant-time-testing

Browse more skills from trailofbits/skills

Короткие ответы

Что такое constant-time-testing?

Тестирование с постоянным временем обнаруживает побочные каналы синхронизации в криптографическом коде. Используйте при аудите криптографических реализаций на предмет временных уязвимостей. Источник: trailofbits/skills.

Как установить constant-time-testing?

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/trailofbits/skills --skill constant-time-testing После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Где находится исходный репозиторий?

https://github.com/trailofbits/skills

Детали

Категория
</>Разработка
Источник
skills.sh
Впервые замечено
2026-02-01

Похожие навыки

ask-questions-if-underspecified
1.2K Установки
semgrep
895 Установки
differential-review
881 Установки
sharp-edges
832 Установки
codeql
829 Установки
property-based-testing
822 Установки