密码学

考研复习 Day 52 | 密码学--第九章密钥管理（下）注：以下内容参考《新编密码学》范九伦张雪锋侯红霞编著当系统所有信息的安全最终取决于一个主密钥时，将该主密钥交给单独一个人保管存在弊端：一是该管理员成为系统安全的关键点，若其遭遇不测或丢失密钥，系统将无法使用；二是该管理员可能主动泄露密钥，危害系统安全。

下午写HelloWorld

可信执行环境(Trusted Execution Environment, TEE)技术解析与应用2026可信执行环境(Trusted Execution Environment, TEE)是一种基于硬件的系统隔离和可信根，提供数据安全保障能力的技术架构。它通过在中央处理器(CPU)中划分出一个安全区域，确保敏感代码与数据在此以明文形式安全执行，即使操作系统被攻破或恶意软件肆意横行，也无法窥探其内部运行逻辑。TEE不依赖对网络或管理员的信任，而是以芯片本身为信任根，提供可验证、可度量的安全保障。

密码学哈希函数：区块链 “不可篡改” 的核心数字指纹技术密码学哈希函数是区块链、Web3 等领域实现数据加密、不可篡改的核心密码学基础，也是区块链能实现 “机器信任” 的关键 —— 简单来说，它是一种特殊的数学算法，能把任意长度的输入数据（比如一段文字、一个文件、一笔区块链交易）转换成固定长度、唯一且不可逆的 “数字指纹”（哈希值），就像给每一份数据生成专属的、无法伪造的身份证，是保障区块链数据安全和可信的底层支柱。

国际学术会议-杨老师

2026年量子算法、密码学与数据分析国际会议（QACDA 2026）会议背景在全球化背景下，量子计算与信息安全领域的学术前沿不断拓展。本次会议将于中国广州召开，旨在搭建一个全球性的跨学科交流平台，促进学术成果与产业实践的深度融合。会议涵盖量子算法、密码学、数据分析及量子通信四大核心领域，致力于推动量子信息领域的理论创新与技术突破。

考研复习 Day 51 | 密码学--第九章密钥管理（上）注：以下内容参考《新编密码学》范九伦张雪锋侯红霞编著著名的Kerckhoffs原则指出：密码系统的安全仅取决于对用户密钥的保护。密钥管理作为提供数据机密性、完整性、可认证性和可鉴别性等安全技术的基础，涵盖了密钥的设置、产生、分配、存储、装入、使用、备份、恢复、提取、更新、撤销、销毁以及保护等一系列内容和过程。

基于ARX结构的新型序列密码算法FlashLight基于ARX结构的新型序列密码算法FlashLightFlashLight算法简介FlashLight算法属于对称加密算法5大分支之一的序列密码算法。它是在Salsa20的基础上进行改变的，相较于Salsa20来说，其每轮的混淆性和扩散性更好，可以更有效地抵抗现有的和未知的密码分析。其核心是一种800比特输入，800比特输出的ARX结构部件，密钥长度分为128比特和256-bit两种规格。

下午写HelloWorld

【概念与应用】轻量级加密算法LEA、动态脱敏算法DDA、零知识证明ZKP和优化协同交互协议OCIP本文系统性地介绍了四种关键的数据安全与协同技术：LEA（轻量级加密算法）、DDA（动态脱敏算法）、ZKP（零知识证明）和OCIP（优化协同交互协议）。LEA作为轻量级加密标准，采用ARX结构，在物联网等资源受限环境中提供高效数据加密；DDA实现基于角色的实时数据脱敏，保护敏感信息不被越权访问；ZKP在不泄露隐私信息的前提下验证交易合法性，特别适用于区块链环境；OCIP则优化云-边-链三方协同，减少冗余数据同步，提升系统整体效率。四者形成分层协作框架：LEA和DDA构成数据与内容保护层，ZKP提供逻辑证明层

考研复习 Day 50 | 密码学--第八章数字签名与身份认证（下）注：以下内容参考《新编密码学》范九伦张雪锋侯红霞编著身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前常用的身份认证技术主要有以下几种：

下午写HelloWorld

后量子密码算法：协同签名研究综述随着量子计算技术的快速发展，传统公钥密码算法如RSA和ECDSA面临被Shor算法破解的严重威胁。后量子密码学(PQC)作为抵御量子计算攻击的前沿研究领域，近年来取得了显著进展。协同签名(multi-signature)作为密码学中的重要应用，允许多个参与者共同签署一条消息，为分布式系统、区块链和物联网等场景提供了关键安全机制。本文系统梳理了2023-2026年间后量子协同签名算法的研究进展，包括基于格、哈希、编码、多变量和同源曲线等不同技术路线的协同签名方案，分析其安全性能、实现效率和应用场景，并提出未

cryptography：Python 密码学标准库的终极选择Python 开发者在处理密码学相关的任务时，常常需要在多个工具和库之间做出选择。pyca/cryptography 项目在 GitHub 上获得了 7,617 颗星，成为该领域的重要参考。这个项目的目标明确：成为 Python 开发者的"密码学标准库"。

数据机密性保护算法汇总(国际算法)对称加密的特点是加密和解密用同一个密钥，速度快，适合加密大量数据。原理 Feistel网络结构，64位分组，56位有效密钥（8字节密钥中每字节最后一位是奇偶校验位，实际有效56位）。16轮迭代，每轮用不同的子密钥。

什么是密码学？2017年5月12日，星期五，一个看似平常的日子。英国一家医院里，医生正在准备一台紧急手术，当他打开患者的病历系统时，发现屏幕上的所有文件，都变成了奇怪的乱码，文件名后缀都变成".WNCRY"。电脑桌面上弹出一段红色文字：

考研复习 Day 49 | 密码学--第八章数字签名与身份认证（中）数字签名标准（DSS，Digital Signature Standard）由美国国家标准技术协会（NIST）于1991年8月公布，1994年12月1日正式生效。DSS本质上是ElGamal签名体制，但运行在较大有限域的一个小的素数阶子群上，在该有限域上计算离散对数问题是困难的。在对消息进行数字签名之前，DSS先使用安全的Hash算法SHA-1对消息进行Hash处理，然后对所得的消息摘要签名。这样一来，不仅可以确保DSS能够抵抗多种已知的存在性伪造攻击，同时相对于ElGamal等签名体制，DSS签名的长度

密评多选题 — 陷阱名单（费曼自述法版）使用说明：本文档从题库中归纳出 27种常见陷阱模式，用费曼自述法帮你"真正理解"每种陷阱的本质，而不是死记硬背。建议做题前通读一遍，做题时遇到不确定的选项回来对照。

考研复习 Day 48 | 密码学--第八章数字签名与身份认证（上）注：以下内容参考《新编密码学》范九伦张雪锋侯红霞编著消息认证码无法防止通信双方之间的互相抵赖和欺骗。例如，Alice发送消息并附上消息认证码后，可以否认发送过该消息（因为Bob也能生成同样的消息认证码）；Bob也可以伪造消息声称来自Alice。因此，需要数字签名技术来提供数据来源的真实性、数据内容的完整性、签名者的不可否认性以及匿名性等服务。

四种字母密码表示法本文提供设置字母密码的参考。请设置有意义、容易记住、多种组合、多重校验、私有转换表的密码。密码使用场景见主页《生活中密码的适用场景》一文。请勿用于不正当用途，否则后果自负。

考研复习 Day 47 | 密码学--第七章公钥密码（下）注：以下内容参考《新编密码学》范九伦张雪锋侯红霞编著椭圆曲线是指由Weierstrass方程y²+axy+by=x³+cx²+dx+e

六位数字密码表示仅供研究一、范围：000000～999999 二、组合： 6=1*6 6个1位字符 6=6*1 1个6位字符 6=2*3 3个2位字符 6=3*2 2个3位字符三、字符：数字、字母、符号、文字、表情四、转换：数字：进制、ASCII码字母：ASCII码、索引符号：ASCII码文字：UNICODE 表情：UNICODE 五、超过/不足六位： 1.前补0成为六的倍数 2.满六位不变 3.超过六位先算六的倍数，再每倍数位合并成一个六、合并举例：原码：我爱你中国 UNICODE（查AI）

下午写HelloWorld

同态加密（Homomorphic Encryption, HE）同态加密（Homomorphic Encryption, HE）是一项颠覆性的密码学技术，它允许对密文数据进行直接计算，且计算结果解密后，与对原始明文进行同样计算的结果一致。这为实现真正的“数据可用不可见”提供了理想方案，是隐私计算的核心技术之一。

PKCE 的 S256 算法深度剖析：从协议设计到密码学原理PKCE（Proof Key for Code Exchange，发音 “pixie”，定义于 RFC 7636）是对 OAuth 2.0（Open Authorization 2.0）授权码流程（Authorization Code Flow）的安全增强机制。它最初为公共客户端（Public Client，如移动 App、SPA（Single-Page Application））设计，用于抵御授权码拦截攻击（Authorization Code Interception Attack）。