技术栈
密码学
其实防守也摸鱼
6 天前
运维
·
网络
·
安全
·
网络安全
·
密码学
·
需求分析
·
软件安全
软件安全与漏洞--软件安全设计
STRIDE是微软提出的用于识别安全威胁的分类框架,它将威胁分为六大类,并为每一类提供了标准的分析视角:
其实防守也摸鱼
7 天前
java
·
开发语言
·
网络
·
安全
·
密码学
·
ctf
·
ctfshow
ctfshow--Crypto(crypto1-14)解题步骤
很高兴看到你对CTF密码学(Crypto)感兴趣!这就像网络世界的“谍战”游戏,烧脑又有成就感。针对你的需求,我为你整理了一份“密码学入门实战指南”。与其盲目报班,不如先看清这个领域的知识地图,掌握核心工具,再决定如何进阶。
安当加密
8 天前
数据库
·
密码学
·
安全架构
数据库密码写配置文件?我用动态凭据管理重构了50个微服务的数据库连接
我们有50多个微服务,每个连着3-5个数据库,150多个密码散落在application.yml里。直到有一天开发把生产密码提交到了GitHub,我才下定决心重构整套凭据管理方案。
MicroTech2025
8 天前
科技
·
算法
·
密码学
微算法科技(NASDAQ :MLGO)基于后量子密码学的动态BFT共识机制:QDBFT架构
在数字化浪潮席卷全球的今天,区块链技术作为构建信任机器的基石,正面临着前所未有的算力挑战。随着量子计算从理论走向实用,其强大的并行计算能力对基于大数分解和离散对数的传统公钥密码体系构成了毁灭性打击。经典的区块链加密逻辑在量子算法面前形同虚设,数字资产的安全防线岌岌可危。正是在这一紧迫的时代背景下,抗量子攻击已不再是未雨绸缪的选项,而是生存的必然选择。微算法科技(NASDAQ: MLGO)推出的QDBFT(Quantum‑secure Dynamic Byzantine Fault Tolerance量子安
Zevalin爱灰灰
9 天前
算法
·
密码学
现代密码学 第二章——流密码【下】
(1)在上一节中已经使用了递推公式描述LFSR,但这种形式不便于分析序列的周期、线性复杂度等性质,而多项式是数学里分析线性递推关系的“利器”,它能把递推关系转化为多项式运算,直接关联到密码学关心的核心指标。
其实防守也摸鱼
10 天前
开发语言
·
网络
·
python
·
安全
·
网络安全
·
密码学
·
ctf
CTF密码学综合教学指南--第九章
真随机 vs 伪随机:PRNG工作原理:种子(seed)→ 初始化内部状态 → 通过状态转换函数生成输出 → 更新状态 → 循环
Zevalin爱灰灰
10 天前
安全
·
密码学
现代密码学 第四章——公钥密码【上】
(1)密钥分发问题:上一章中介绍的DES和AES算法都属于对称密码体制,它们的特点是通信双方必须提前共享同一个密钥,但在现实中,怎么安全地把密钥发给对方便成了难题,在互联网上几乎没法直接安全地分发密钥
岁岁的O泡奶
10 天前
经验分享
·
python
·
算法
·
密码学
·
crypto
·
流密码
NSSCTF_crypto_[LitCTF 2023]babyLCG
题目给出了一个使用 线性同余生成器 (LCG) 生成的 10 个连续伪随机数,要求恢复初始种子 (即 flag)。
Zevalin爱灰灰
11 天前
密码学
现代密码学 第一章——概述
甲乙两方需要通过网络远程通信,互相传递机密信息,由于网络是一个开放式空间,如果存在“敌手”丙对甲乙两方的通信进行攻击,或者窃取传递的机密信息,而甲乙之间的通信没有任何保护,是相当危险的
Zevalin爱灰灰
11 天前
密码学
现代密码学 第三章——分组密码【上】
(1)分组密码是许多系统安全的一个重要组成部分,可用于构造伪随机数生成器、流密码、消息认证码(MAC)和杂凑函数,是消息认证技术、数据完整性机制、实体认证协议以及单钥数字签字体制的核心组成部分。
其实防守也摸鱼
12 天前
开发语言
·
网络
·
笔记
·
python
·
安全
·
网络安全
·
密码学
CTF密码学综合教学指南--第五章
RSA是最经典的非对称加密算法,其安全性基于大整数分解的困难性。密钥生成过程:公钥:(n, e) 私钥:(n, d)
Zevalin爱灰灰
12 天前
密码学
现代密码学 第二章——流密码【上】
(1)流密码的思想主要来源于一次一密算法。(2)一次一密密码用于字母文本加密时,可将字母映射为数字0-25,采用模26加法,明文和密钥都是字符串,密文是明文和密钥逐位相加所得到的字符串。密钥是随机生成的,而且只能使用一次。
开源Z
12 天前
区块链
·
密码学
·
可信计算技术
WeDPR v3.0 适配国密(SM)区块链节点部署实战:填坑官方文档未覆盖的配置
声明:本文基于 WeDPR v3.0.0 开源版本的实战部署经验整理。文中所有敏感信息均已脱敏处理,请根据实际环境替换相应配置。
其实防守也摸鱼
13 天前
开发语言
·
网络
·
python
·
安全
·
网络安全
·
密码学
CTF密码学综合教学指南--第三章
原理:凯撒密码是一种最简单的替换密码,将字母表中的每字母固定偏移K个位置来实现加密。加密公式:C = (P + K) mod 26
其实防守也摸鱼
13 天前
网络
·
笔记
·
安全
·
网络安全
·
密码学
·
ctf
CTF密码学综合教学指南--第四章
4.1 对称加密基础核心思想:加密与解密使用同一把密钥( Kenc=KdecKenc=Kdec )。4.2 AES 算法详解
其实防守也摸鱼
14 天前
网络
·
安全
·
网络安全
·
密码学
·
ctf
·
法律
CTF密码学综合教学指南--第一章
本教程共分十一章及附录。第一章介绍密码学基础与CTF概述,建立必备基础;第二章讲解编码与基础变换;第三章系统梳理古典密码学;第四章深入现代对称加密及其攻击方法;第五章全面解析RSA非对称加密及各类攻击;第六章介绍椭圆曲线等其他非对称加密;第七章讨论哈希函数与攻击;第八章涵盖数字签名攻击;第九章讲解伪随机数生成器攻击;第十章总结常见陷阱与实用技巧;第十一章提供五道从入门到高级的综合实战演练。附录收录推荐学习资源、数学公式速查表及Python环境搭建指南。
其实防守也摸鱼
15 天前
开发语言
·
网络
·
python
·
安全
·
网络安全
·
密码学
·
ctf
CTF密码学综合教学指南--第二章
原理:将二进制数据每6位一组,映射到一个由64个可打印ASCII字符(A-Z, a-z, 0-9, +, /)组成的字符集中。若输入字节数不是3的倍数,则末尾用 = 填充。
@insist123
17 天前
java
·
大数据
·
密码学
·
软考
·
信息安全工程师
·
软件水平考试
信息安全工程师-密码学专题(下):构建可信网络空间的核心机制
密码学是软考信息安全工程师考试的核心考点,占比约 15%-20%,其中密码技术的落地应用是历年案例分析题的高频命题方向。密码技术的发展经历了三个阶段:1976 年 Diffie-Hellman 密钥交换协议的提出标志着公钥密码体系的诞生,20 世纪 90 年代 PKI 体系的标准化实现了公钥信任的规模化落地,2010 年以来国密算法的推广进一步完善了自主可控的密码应用体系。本文将从数字签名、PKI 体系、密钥管理、场景应用四个维度,系统梳理密码技术从理论到实践的完整逻辑,覆盖软考大纲中密码学应用的全部核心
@insist123
20 天前
人工智能
·
密码学
·
哈希算法
·
软考
·
信息安全工程师
·
软件水平考试
信息安全工程师-密码学专题(中):对称加密、RSA 与哈希算法
密码学是软考信息安全工程师考试的核心模块,占比约 15%-20%,其中对称加密、非对称加密、哈希算法三类核心算法是选择题、计算题的高频考点,同时也是安全系统设计的技术基础。密码算法的发展经历了古典密码、现代对称密码、公钥密码三个阶段:1977 年 DES 标准的发布标志着现代对称加密的商业化应用,1978 年 RSA 算法的提出奠定了公钥密码体系的基石,1990 年代 MD5、SHA 系列哈希算法的标准化完善了密码学的应用体系。本文将按照考试大纲要求,详细拆解三类算法的原理、参数、计算方法及典型应用,覆盖
@insist123
21 天前
算法
·
密码学
·
软考
·
信息安全工程师
·
软件水平考试
信息安全工程师-密码学专题(上):密码学核心框架与基础体系梳理
密码学是研究信息隐藏、安全传输与身份认证的交叉学科,是信息安全体系的核心基础,在软考信息安全工程师考试中占比约 15%-20%,覆盖选择题、案例分析题全题型,是必须掌握的核心知识模块。密码学的核心目标是实现信息的保密性、完整性、抗抵赖性和可用性四大安全属性。