stretch
stretch

密码学主题列表

密码学主题列表

来自 维客

Jump to: navigation, search
欢迎您积极翻译与修订。

这篇文章旨在组织一个‘研究用术语表’,或者作为对密码学注释的链接的一次组织的收集。参考 密码学主题列表获取按字母顺序排列的密码学 文章列表。

目录

[隐藏]
  • 1 传统密码学
  • 2 著名的密文
  • 3 对传统密码学的攻击
  • 4 现代算法,方法评估与选择工程
    • 4.1 标准机构
    • 4.2 加密组织
    • 4.3 Open efforts
  • 5 加密散列函数 (消息摘要算法,MD算法)
  • 6 公/私钥加密算法(也称 非对称性密钥算法)
  • 7 公/私钥签名算法
  • 8 密碼鑑定
  • 9 匿名认证系统
  • 10 秘密钥算法 (也称 对称性密钥算法)
  • 11 有密级的 密码 (美国)
  • 12 破译密码
  • 13 弱密钥和基于口令的密码
  • 14 密钥传输/交换
  • 15 伪的和真的随机数发生器
  • 16 匿名通讯
  • 17 法律问题
  • 18 术语
  • 19 书籍和出版物
  • 20 密码学家
  • 21 密码技术应用
  • 22 杂项
  • 23 免费/开源的密码系统(特指算法+协议+体制设计)
[ 编辑]

传统密码学

  • Autokey cipher
  • 置换密码
  • 二字母组代替密码 (by Charles Wheatstone)
  • 多字母替换密码
    • 希尔(Hill)密码
    • 维吉尼亚(Vigenère)密码
  • 替换密码
    • 凯撒密码
      • ROT13
    • 仿射几何学密码
    • Atbash cipher
  • 换位密码
    • Scytale
    • Grille 密码
    • VIC cipher (一种复杂的手工密码,在五十年代早期被至少一名苏联间谍使用过,在当时是十分安全的)
[ 编辑]

著名的密文

  • 参阅 著名密文的列表
[ 编辑]

对传统密码学的攻击

  • 频率分析
  • 重合指数
[ 编辑]

现代算法,方法评估与选择工程

[ 编辑]

标准机构

  • the Federal Information Processing Standards Publication program (run by NIST to produce standards in many areas to guide operations of the US Federal government; many FIPS Pubs are cryptography related, ongoing)
  • the ANSI standardization process (produces many standards in many areas; some are cryptography related, ongoing)
  • ISO standardization process (produces many standards in many areas; some are cryptography related, ongoing)
  • IEEE standardization process (produces many standards in many areas; some are cryptography related, ongoing)
  • IETF standardization process (produces many standards (called RFCs) in many areas; some are cryptography related, ongoing)

See Cryptography standards

[ 编辑]

加密组织

  • NSA internal evaluation/selections (surely extensive, nothing is publicly known of the process or its results for internal use; NSA is charged with assisting NIST in its cryptographic responsibilities)
  • GCHQ internal evaluation/selections (surely extensive, nothing is publicly known of the process or its results for GCHQ use; a division of GCHQ is charged with developing and recommending cryptographic standards for the UK government)
  • DSD Australian SIGINT agency - part of ECHELON
  • Communications Security Establishment (CSE) — Canadian intelligence agency.
[ 编辑]

Open efforts

  • the DES selection (NBS selection process, ended 1976)
  • the RIPE division of the RACE project (sponsored by the European Union, ended mid-'80s)
  • the AES competition (a 'break-off' sponsored by NIST; ended 2001)
  • the NESSIE Project (evaluation/selection program sponsored by the European Union; ended 2002)
  • the CRYPTREC program (Japanese government sponsored evaluation/recommendation project; draft recommendations published 2003)
  • the Internet Engineering Task Force (technical body responsible for Internet standards -- the Request for Comment series: ongoing)
  • the CrypTool project (eLearning programme in English and German; freeware; exhaustive educational tool about cryptography and cryptanalysis)
[ 编辑]

加密散列函数 (消息摘要算法,MD算法)

  • 加密散列函数
  • 消息认证码
  • Keyed-hash message authentication code
    • EMAC (NESSIE selection MAC)
    • HMAC (NESSIE selection MAC; ISO/IEC 9797-1, FIPS and IETF RFC)
    • TTMAC 也称 Two-Track-MAC (NESSIE selection MAC; K.U.Leuven (Belgium) & debis AG (Germany))
    • UMAC (NESSIE selection MAC; Intel, UNevada Reno, IBM, Technion, & UCal Davis)
  • MD5 (系列消息摘要算法之一,由MIT的Ron Rivest教授提出; 128位摘要)
  • SHA-1 (NSA开发的160位摘要,FIPS标准之一;第一个发行发行版本被发现有缺陷而被该版本代替; NIST/NSA 已经发布了几个具有更长'摘要'长度的变种; CRYPTREC推荐 (limited))
    • SHA-256 (NESSIE 系列消息摘要算法, FIPS标准之一180-2,摘要长度256位 CRYPTREC recommendation)
    • SHA-384 (NESSIE 列消息摘要算法, FIPS标准之一180-2,摘要长度384位; CRYPTREC recommendation)
    • SHA-512 (NESSIE 列消息摘要算法, FIPS标准之一180-2,摘要长度512位; CRYPTREC recommendation)
  • RIPEMD-160 (在欧洲为 RIPE 项目开发, 160位摘要;CRYPTREC 推荐 (limited))
  • Tiger (by Ross Anderson et al)
  • Snefru
  • Whirlpool (NESSIE selection hash function, Scopus Tecnologia S.A. (Brazil) & K.U.Leuven (Belgium))
[ 编辑]

公/私钥加密算法(也称 非对称性密钥算法)

  • ACE-KEM (NESSIE selection asymmetric encryption scheme; IBM Zurich Research)
    • ACE Encrypt
  • Chor-Rivest
  • Diffie-Hellman (key agreement; CRYPTREC 推荐)
  • El Gamal (离散对数)
  • ECC(椭圆曲线密码算法) (离散对数变种)
    • PSEC-KEM (NESSIE selection asymmetric encryption scheme; NTT (Japan); CRYPTREC recommendation only in DEM construction w/SEC1 parameters) )
    • ECIES (Elliptic Curve Integrated Encryption System; Certicom Corp)
    • ECIES-KEM
    • ECDH (椭圆曲线Diffie-Hellman 密钥协议; CRYPTREC推荐)
  • EPOC
  • Merkle-Hellman (knapsack scheme)
  • McEliece
  • NTRUEncrypt
  • RSA (因数分解)
    • RSA-KEM (NESSIE selection asymmetric encryption scheme; ISO/IEC 18033-2 draft)
    • RSA-OAEP (CRYPTREC 推荐)
  • Rabin cryptosystem (因数分解)
    • Rabin-SAEP
    • HIME(R)
  • XTR
[ 编辑]

公/私钥签名算法

  • DSA(数字签名算法) (来自NSA,数字签名标准(DSS)的一部分; CRYPTREC 推荐)
  • Elliptic Curve DSA (NESSIE selection digital signature scheme; Certicom Corp); CRYPTREC recommendation as ANSI X9.62, SEC1)
  • Schnorr signatures
  • RSA签名
    • RSA-PSS (NESSIE selection digital signature scheme; RSA Laboratories); CRYPTREC recommendation)
  • RSASSA-PKCS1 v1.5 (CRYPTREC recommendation)
  • Nyberg-Rueppel signatures
  • MQV protocol
  • Gennaro-Halevi-Rabin signature scheme
  • Cramer-Shoup signature scheme
  • One-time signatures
    • Lamport signature scheme
    • Bos-Chaum signature scheme
  • Undeniable signatures
    • Chaum-van Antwerpen signature scheme
  • Fail-stop signatures
  • Ong-Schnorr-Shamir signature scheme
  • Birational permutation scheme
  • ESIGN
    • ESIGN-D
    • ESIGN-R
  • Direct anonymous attestation
  • NTRUSign用于移动设备的公钥加密算法, 密钥比较短小但也能达到高密钥ECC的加密效果
  • SFLASH (NESSIE selection digital signature scheme (esp for smartcard applications and similar); Schlumberger (France))
  • Quartz
[ 编辑]

密碼鑑定

  • Key authentication
  • Public key infrastructure
    • X.509
  • Public key certificate
    • Certificate authority
    • Certificate revocation list
  • ID-based cryptography
  • Certificate-based encryption
  • Secure key issuing cryptography
  • Certificateless cryptography
[ 编辑]

匿名认证系统

  • GPS (NESSIE selection anonymous identification scheme; Ecole Normale Supérieure, France Télécom, & La Poste)
[ 编辑]

秘密钥算法 (也称 对称性密钥算法)

  • 流密码
    • A5/1, A5/2 (GSM移动电话标准中指定的密码标准)
    • BMGL
    • Chameleon
    • FISH (by Siemens AG)
    • 二战'Fish'密码
      • Geheimfernschreiber (二战时期Siemens AG的机械式一次一密密码, 被布莱奇利(Bletchley)庄园称为STURGEON)
      • Schlusselzusatz (二战时期 Lorenz的机械式一次一密密码, 被布莱奇利(Bletchley)庄园称为[[tunny)
    • HELIX
    • ISAAC (作为伪随机数发生器使用)
    • Leviathan (cipher)
    • LILI-128
    • MUG1 (CRYPTREC 推荐使用)
    • MULTI-S01 (CRYPTREC 推荐使用)
    • 一次一密 (Vernam and Mauborgne, patented mid-'20s; an extreme stream cypher)
    • Panama
    • Pike (improvement on FISH by Ross Anderson)
    • RC4 (ARCFOUR) (one of a series by Prof Ron Rivest of MIT; CRYPTREC 推荐使用 (limited to 128-bit key))
    • CipherSaber (RC4 variant with 10 byte random IV, 易于实现)
    • SEAL
    • SNOW
    • SOBER
      • SOBER-t16
      • SOBER-t32
    • WAKE
  • 分组密码
    • 分组密码操作模式
    • 乘积密码
    • Feistel cipher (由Horst Feistel提出的分组密码设计模式)
    • Advanced Encryption Standard (分组长度为128位; NIST selection for the AES, FIPS 197, 2001 -- by Joan Daemen and Vincent Rijmen; NESSIE selection; CRYPTREC 推荐使用)
    • Anubis (128-bit block)
    • BEAR (由流密码和Hash函数构造的分组密码, by Ross Anderson)
    • Blowfish (分组长度为128位; by Bruce Schneier, et al)
    • Camellia (分组长度为128位; NESSIE selection (NTT & Mitsubishi Electric); CRYPTREC 推荐使用)
    • CAST-128 (CAST5) (64 bit block; one of a series of algorithms by Carlisle Adams and Stafford Tavares, who are insistent (indeed, adamant) that the name is not due to their initials)
    • CAST-256 (CAST6) (128位分组长度; CAST-128的后继者,AES的竞争者之一)
    • CIPHERUNICORN-A (分组长度为128位; CRYPTREC 推荐使用)
    • CIPHERUNICORN-E (64 bit block; CRYPTREC 推荐使用 (limited))
    • CMEA — 在美国移动电话中使用的密码,被发现有弱点.
    • CS-Cipher (64位分组长度)
    • DES数字加密标准(64位分组长度; FIPS 46-3, 1976)
    • DEAL — 由DES演变来的一种AES候选算法
    • DES-X 一种DES变种,增加了密钥长度.
    • FEAL
    • GDES —一个DES派生,被设计用来提高加密速度.
    • Grand Cru (128位分组长度)
    • Hierocrypt-3 (128位分组长度; CRYPTREC 推荐使用))
    • Hierocrypt-L1 (64位分组长度; CRYPTREC 推荐使用 (limited))
    • International Data Encryption Algorithm (IDEA) (64位分组长度-- 苏黎世ETH的James Massey & X Lai)
    • Iraqi Block Cipher (IBC)
    • KASUMI (64位分组长度; 基于MISTY1, 被用于下一代W-CDMA cellular phone 保密)
    • KHAZAD (64-bit block designed by Barretto and Rijmen)
    • Khufu and Khafre (64位分组密码)
    • LION (由流密码和Hash函数构造的分组密码, by Ross Anderson)
    • LOKI89/91 (64位分组密码)
    • LOKI97 (128位分组长度的密码, AES候选者)
    • Lucifer (by Tuchman et al of IBM, early 1970s; modified by NSA/NBS and released as DES)
    • MAGENTA (AES 候选者)
    • Mars (AES finalist, by Don Coppersmith et al)
    • MISTY1 (NESSIE selection 64-bit block; Mitsubishi Electric (Japan); CRYPTREC 推荐使用 (limited))
    • MISTY2 (分组长度为128位: Mitsubishi Electric (Japan))
    • Nimbus (64位分组)
    • Noekeon (分组长度为128位)
    • NUSH (可变分组长度(64 - 256位))
    • Q (分组长度为128位)
    • RC2 64位分组,密钥长度可变.
    • RC6 (可变分组长度; AES finalist, by Ron Rivest et al)
    • RC5 (by Ron Rivest)
    • SAFER (可变分组长度)
    • SC2000 (分组长度为128位; CRYPTREC 推荐使用)
    • Serpent (分组长度为128位; AES finalist by Ross Anderson, Eli Biham, Lars Knudsen)
    • SHACAL-1 (256-bit block)
    • SHACAL-2 (256-bit block cypher; NESSIE selection Gemplus (France))
    • Shark (grandfather of Rijndael/AES, by Daemen and Rijmen)
    • Square (father of Rijndael/AES, by Daemen and Rijmen)
    • 3-Way (96 bit block by Joan Daemen)
    • TEA(小型加密算法)(by David Wheeler & Roger Needham)
    • Triple DES (by Walter Tuchman, leader of the Lucifer design team -- not all triple uses of DES increase security, Tuchman's does; CRYPTREC 推荐使用 (limited), only when used as in FIPS Pub 46-3)
    • Twofish (分组长度为128位; AES finalist by Bruce Schneier, et al)
    • XTEA (by David Wheeler & Roger Needham)
  • 多表代替密码机密码
    • Enigma (二战德国转轮密码机--有很多变种,多数变种有很大的用户网络)
    • 紫密(Purple) (二战日本外交最高等级密码机;日本海军设计)
    • SIGABA (二战美国密码机,由William Friedman, Frank Rowlett, 等人设计)
    • TypeX (二战英国密码机)
  • Hybrid code/cypher combinations
    • JN-25 (二战日本海军的高级密码; 有很多变种)
    • Naval Cypher 3 (30年代和二战时期英国皇家海军的高级密码)
  • 可视密码
[ 编辑]

有密级的 密码 (美国)

  • EKMS NSA的电子密钥管理系统
  • FNBDT NSA的加密窄带话音标准
  • Fortezza encryption based on portable crypto token in PC Card format
  • KW-26 ROMULUS 电传加密机(1960s - 1980s)
  • KY-57 VINSON 战术电台语音加密
  • SINCGARS 密码控制跳频的战术电台
  • STE 加密电话
  • STU-III 较老的加密电话
  • TEMPEST prevents compromising emanations
  • Type 1 products
[ 编辑]

破译密码

  • 被动攻击
  • 选择明文攻击
  • 选择密文攻击
  • 自适应选择密文攻击
  • 暴力攻击
    • 密钥长度
    • 唯一解距离
  • 密码分析学
    • 中间相会攻击
    • 差分密码分析
    • 线性密码分析
    • Slide attack cryptanalysis
    • Algebraic cryptanalysis
    • XSL attack
    • Mod n cryptanalysis
[ 编辑]

弱密钥和基于口令的密码

  • 暴力攻击
  • 字典攻击
  • 相关密钥攻击
  • Key derivation function
  • 弱密钥
  • 口令
  • Password-authenticated key agreement
  • Passphrase
  • Salt
[ 编辑]

密钥传输/交换

  • BAN Logic
  • Needham-Schroeder
  • Otway-Rees
  • Wide Mouth Frog
  • Diffie-Hellman
  • 中间人攻击
[ 编辑]

伪的和真的随机数发生器

  • PRNG
  • CSPRNG
  • 硬件随机数发生器
  • Blum Blum Shub
  • Yarrow (by Schneier, et al)
  • Fortuna (by Schneier, et al)
  • ISAAC
  • 基于SHA-1的伪随机数发生器, in ANSI X9.42-2001 Annex C.1 (CRYPTREC example)
  • PRNG based on SHA-1 for general purposes in FIPS Pub 186-2 (inc change notice 1) Appendix 3.1 (CRYPTREC example)
  • PRNG based on SHA-1 for general purposes in FIPS Pub 186-2 (inc change notice 1) revised Appendix 3.1 (CRYPTREC example)
[ 编辑]

匿名通讯

  • Dining cryptographers protocol (by David Chaum)
  • 匿名投递
  • pseudonymity
  • 匿名网络银行业务
  • Onion Routing
[ 编辑]

法律问题

  • Cryptography as free speech
    • Bernstein v. United States
    • DeCSS
    • Phil Zimmermann
  • Export of cryptography
  • Key escrow and Clipper Chip
  • Digital Millennium Copyright Act
  • 数字版权管理 (DRM)
  • Cryptography patents
    • RSA (now public domain}
    • David Chaum and digital cash
  • Cryptography and Law Enforcement
    • Wiretaps
    • Espionage
  • 不同国家的密码相关法律
    • Official Secrets Act (United Kingdom)
    • Regulation of Investigatory Powers Act 2000 (United Kingdom)
[ 编辑]

术语

  • Cryptographic key
  • Cipher
  • 密文
  • 明文
  • Code
  • Tabula recta
[ 编辑]

书籍和出版物

  • 密码学相关书籍
  • 密码学领域重要出版物
[ 编辑]

密码学家

  • 参见List of cryptographers
[ 编辑]

密码技术应用

  • Commitment schemes
  • Secure multiparty computations
  • 电子投票
  • Authentication
  • 数字签名
  • Cryptographic engineering
  • Crypto systems
[ 编辑]

杂项

  • Echelon
  • Espionage
  • IACR
  • Ultra
  • Security engineering
  • SIGINT
  • Steganography
  • Cryptographers
  • SSL
  • 量子密码
  • Crypto-anarchism
  • Cypherpunk
  • Key escrow
  • 零知识证明
  • Random oracle model
  • 盲签名
  • Blinding (cryptography)
  • 数字时间戳
  • 秘密共享
  • 可信操作系统
  • Oracle (cryptography)
[ 编辑]

免费/开源的密码系统(特指算法+协议+体制设计)

  • PGP (a name for any of several related crypto systems, some of which, beginning with the acquisition of the name by Network Associates, have not been Free Software in the GNU sense)
  • FileCrypt (an open source/commercial command line version of PGP from Veridis of Denmark, see PGP)
  • GPG (an open source implementation of the OpenPGP IETF standard crypto system)
  • SSH (Secure SHell implementing cryptographically protected variants of several common Unix utilities, First developed as open source in Finland by Tatu Ylonen. There is now OpenSSH, an open source implementation supporting both SSH v1 and SSH v2 protocols. There are also commercial implementations.
  • IPsec (因特网协议安全IETF标准,IPv6 IETF 标准的必须的组成部分)
  • Free S/WAN (IPsec的一种开源实现)en:Topics in cryptography

fr:Liste des articles sur la cryptologie vi:Các chủ đề trong mật mã học

取自" http://www.wiki.cn/wiki/%E5%AF%86%E7%A0%81%E5%AD%A6%E4%B8%BB%E9%A2%98%E5%88%97%E8%A1%A8"
 

你可能感兴趣的:(密码学)

  • 密码学概述及其发展简史 【一】 smilejiasmile #密码学及其区块链应用密码学古典密码
    1密码学1.1什么是密码学密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的主要动力和目的。密码学能做什么?机密性:如何使得某个数据自己能看懂,别人看不懂认证:如何确保数据的正确来源,如何保证通信实体的真实性完整性:如何确保数据在传输过程中没有被删改不可否认性:如何确保用户行为的不可否认性密码算法密码算法的基本概念和术语包括:明文(M)、密文©、密钥(k秘密参数)、加密(E)、解密(D)
  • 2024 年真实世界密码学会议 红云谈安全 网络安全这些事网络安全网络
    今年的真实世界密码学会议最近在加拿大多伦多举行。与往常一样,由IACR组织的这次会议在为期三天的演讲中展示了当前密码学主题的最新学术成果和行业观点。会议前后还举办了许多同期活动,包括FHE.org会议、真实世界后量子密码学(RWPQC)研讨会和高可信加密软件(HACS)研讨会。今年,NCCGroup的密码服务团队的许多成员都参加了会议和几场研讨会。本文总结了我们最喜欢的一些演讲和要点。后量子密码学
  • 非对称加密算法——SIDH加密算法 java
    JavaSIDH算法解析理论背景1.1后量子密码学随着量子计算机的发展,传统公钥密码体系(如RSA、ECC)面临被Shor算法破解的风险。后量子密码学(Post-QuantumCryptography)研究能够抵御量子攻击的新型加密算法,主要包含以下类型:基于格的密码学基于编码的密码学多元多项式密码学基于超奇异椭圆曲线同源的密码学(SIDH)1.2椭圆曲线基础SIDH基于超奇异椭圆曲线及其同源映射
  • 【忍者算法】从找朋友到找变位词:一道趣味字符串问题的深入解析|LeetCode 438 找到字符串中所有字母异位词 忍者算法 忍者算法LeetCode题解秘籍leetcode算法职场和发展面试跳槽
    LeetCode438找到字符串中所有字母异位词点此看全部题解LeetCode必刷100题:一份来自面试官的算法地图(题解持续更新中)生活中的算法还记得小时候玩的"找朋友"游戏吗?每个人都有一个字母牌,需要找到拥有相同字母组合的伙伴。比如,拿着"ate"的同学要找到拿着"eat"或"tea"的同学。这其实就是在寻找字母异位词!在实际应用中,字母异位词的检测有着广泛的用途。比如在密码学中检测可能的密
  • 非对称加密:SSL/TLS握手的数学基石 安全
    1.密钥交换的密码学困局在未加密的HTTP通信中,攻击者可通过中间人攻击(MITM)窃听或篡改数据。SSL/TLS协议的核心挑战在于:如何在不安全的信道上建立安全通信?这本质上是一个“密钥分发问题”——若使用对称加密(如AES),双方需要共享同一密钥,但密钥本身如何安全传递?非对称加密的突破性在于公钥与私钥的分离。以RSA算法为例,其数学基础是大质数分解难题:选择两个大质数p和q(通常≥2048位
  • 密码学 网络安全 科普 网络安全密码技术 黑客-秋凌 密码学web安全安全
    网络加密包括密码技术和网络加密方法两个方面。一、密码技术密码技术一般分为常规密码和公钥密码。常规密码是指收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有DES及其各种变形、IDEA、FEAL、Skipjack、RC4、RC5等。在众多的常规密码中影响最大的是DES密码。常规密码的优点是有很强的保密强度,且能经受住时间的检验和攻击,但其密钥必须通过安全的途径
  • 密码学:网络安全的基石与未来 安全
    在数字化时代,网络安全已成为全球关注的焦点。无论是个人隐私的保护,还是国家关键基础设施的安全,都离不开密码学这一核心技术。密码学不仅是信息安全的基石,更是现代社会中数据保密性、完整性和可用性的守护者。本文将从密码学的基本原理出发,结合最新技术发展,探讨其在网络安全中的核心作用。一、密码学的基本原理密码学的核心目标是通过数学方法保护信息的机密性、完整性和真实性。它主要分为两大领域:对称加密和非对称加
  • 零基础转行学网络安全怎么样?能找到什么样的工作? 网络安全苏柒 web安全安全计算机网络网络安全转行黑客工作
    网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
  • Solidity基础 -- 哈希算法 第十六年盛夏. 智能合约区块链应用搭建区块链智能合约
    一、引言在当今数字化时代,数据的安全性、完整性和高效处理变得至关重要。哈希算法作为一种强大的数学工具,在计算机科学、密码学、区块链等众多领域发挥着关键作用。它为数据的存储、传输和验证提供了一种可靠的方式,极大地推动了信息技术的发展。二、哈希算法基础介绍(一)定义哈希算法(HashAlgorithm),也称为散列算法,是一种将任意长度的输入数据(也称为消息)通过特定的数学函数转换为固定长度输出的过程
  • 第一篇:CTF入门指南:了解CTF的基本概念与比赛形式 菜腿承希 零基础小白入门CTFpythonjava网络安全前端
    #零基础小白入门CTF解题到成为CTF大佬系列文章##引言CTF(CaptureTheFlag)是一种网络安全竞赛,参赛者需要通过解决各种安全相关的题目来获取“Flag”,从而得分。CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始,逐步带你了解CTF的各个知识点,最终帮助你成为一名CTF大佬。##文章目录1.**CTF入门指南:了解CTF的基本概念与比赛
  • 第二章密码学基础与应用备考要点及真题分布 鹿鸣天涯 信息安全工程师
    第二章密码学基础与应用1.密码学基本概念2.分组密码3.序列密码4.Hash函数5.公钥密码体制6.数字签名7.认证8.密钥管理
  • 第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全 菜腿承希 零基础小白入门CTFweb安全网络安全
    #零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。掌握这些题型的解题方法,是成为CTF大佬的关键。在本篇文章中,我们将详细解析CTF中常见的四大题型:密码学、逆向工程、漏洞利用和Web安全,帮助你快速入门并掌握解题技巧。---##2.1密码学(Crypto
  • 【Crypto】CTF 密码学题目解题思路图 D-river CTF密码学安全网络安全
    CTF密码学题目解题思路图密码学题目├──1.编码/转换│├──1.1Base64││└──步骤:检查填充字符(=),解码工具(CyberChef)。│├──1.2Hex││└──步骤:检查0-9a-f,转换为ASCII。│├──1.3ASCII码││└──步骤:十进制/十六进制转字符。│└──1.4其他编码(摩尔斯、URL等)│└──步骤:识别符号(如.-/),使用专用解码器。│├──2.古典密
  • 基于USB Key的Web系统双因素认证解决方案:构建安全与便捷的登录体系 安 当 加 密 安全网络运维
    摘要在网络安全威胁日益严峻的背景下,传统的“用户名+密码”认证方式已难以应对钓鱼攻击、密码窃取等风险。上海安当基于USBKey技术,推出了一套面向Web系统的双因素认证解决方案,通过硬件与密码学的深度融合,实现用户身份的高强度验证。本文将从技术原理、实现流程、核心优势及典型应用场景等角度,详细解析该方案的设计与实践。一、技术原理与核心组件1.USBKey的双因素认证机制USBKey作为硬件载体,结
  • Zama TFHE-rs v1.0 发布 mutourend 全同态加密FHEFHE
    1.引言2025年2月,Zama发布了TFHE-rsv1.0,这是TFHE-rs库的第一个稳定版本。这标志着一个重要的里程碑,稳定了x86CPU后端的高级API,同时确保了向后兼容性。——即,现在可以依赖TFHE-rsAPI,而不必担心未来更新中出现重大变化。此版本中最显著的改进是:关键参数的细化,这增强了密码学安全性,保留了性能并优化了它们以用于分布式协议。还引入了官方手册和简化的贡献流程。值得
  • 素数筛介绍,C++实现 非德77 c++算法开发语言密码学
    一、素数在数学的奇妙世界里,素数是一个独特而又基础的概念。素数,也被称为质数,是指在大于1的自然数中,除了1和它自身外,不能被其他自然数整除的数。例如,2、3、5、7、11等都是素数,而4(能被2整除)、6(能被2和3整除)等则不是。素数在数学领域中具有举足轻重的地位,是数论等众多数学分支的核心研究对象。在计算机科学领域,素数也有着广泛的应用,比如在密码学中,RSA加密算法就依赖于大素数的性质来保
  • 算力网驱动数字经济多场景融合创新 智能计算研究中心 其他
    内容概要算力网作为数字经济的核心基础设施,正通过技术融合与架构创新重塑多行业应用场景。其核心架构整合了异构计算、分布式存储和智能调度系统,形成覆盖云端、边缘端及终端的协同网络。从技术要素看,光子芯片将计算密度提升3-5个数量级,而量子计算在密码学、分子模拟等领域的突破性进展,为算力网的演进提供了全新可能性。技术要素应用场景关键指标提升异构计算架构工业互联网任务响应速度提升40%边缘云协同智能安防系
  • 人工智能之数学基础:对线性代数中逆矩阵的思考? 每天五分钟玩转人工智能 机器学习深度学习之数学基础线性代数人工智能矩阵机器学习逆矩阵向量
    本文重点逆矩阵是线性代数中的一个重要概念,它在线性方程组、矩阵方程、动态系统、密码学、经济学和金融学以及计算机图形学等领域都有广泛的应用。通过了解逆矩阵的定义、性质、计算方法和应用,我们可以更好地理解和应用线性代数知识,解决各种实际问题。关于逆矩阵的思考现在我们有一个计算过程如上所示,我们知道矩阵的作用就是函数,向量a先经过矩阵1进行函数作用,然后再经过矩阵2函数作用最后可以得到输出向量c,这个过
  • 拉货搬家小程序开发中保障用户隐私和数据安全的方法 ALLSectorSorft 服务器数据库网络微信小程序小程序
    拉货搬家小程序开发中保障用户隐私和数据安全的方法在开发拉货搬家类小程序时,保障用户隐私和数据安全需通过多维度技术手段和管理措施协同实现。以下是系统化的解决方案框架及实施要点:一、数据全生命周期加密保护1.存储层加密采用AES256算法对用户身份信息、订单轨迹、支付凭证等敏感字段加密存储,结合盐值(Salt)增强密码学安全性。敏感数据(如身份证号)建议脱敏后存储,例如仅保留部分字段并用哈希值关联业务
  • 计算机密码学思路,密码学中加密算法的研究和实现 一般路过赤旗壬 计算机密码学思路
    密码学是一门古老而深奥的学科,是研究计算机信息加密、解密及其变换的科学,是数学和计算机的交叉学科,也是一门新兴的学科[1]。早在四千年前,古埃及人就开始使用密码来保密传递消息。两千多年前,罗马国王JuliusCaesar(恺撒)就开始使用目前称为“恺撒密码”的密码系统。长期以来,密码学仅在很小的范围内使用,直到20世纪40年代以后才有重大突破和发展。随着计算机网络和通信技术的发展,密码学得到前所未
  • 信息安全概论———密码学基础 WangCYman 信息安全
    密码学基础定义密码学:主要针对数据安全的一种信息安全的核心技术。分为密码编码学和密码分析学。相关定义:明文(消息)(M)——加密(E)——>密文(C)——解密(D)——>明文(M)。发送方——————>信道——————>接收方密钥(K)包括对称密钥和非对称密钥(公开密钥)两种,根据加解密密钥是否相同区分。有效的加解密的前提是密钥空间K足够大,无法穷举密钥搜索。密码分类:(1)古典密码:一般方法为文
  • 密码学在区块链技术中的应用 2401_85754355 密码学区块链
    目录1.问题背景1.1区块链技术的快速发展1.2密码学的重要性1.3面临的安全挑战1.4密码学解决方案的需求2.密码学在区块链中的具体应用2.1哈希函数在区块链中的应用2.2数字签名和公钥基础设施(PKI)在区块链中的作用3.问题分析3.1技术层面的分析3.2应用场景的分析3.3监管与合规的分析3.4未来发展的分析4.解决方案4.1技术方面4.2应用方面4.3监管与合规方面4.4社会方面5.结论6
  • 3.1、密码学基础 山兔1 信息安全工程师密码学网络服务器
    目录密码学概念与法律密码安全分析密码体制分类-私钥密码/对称密码体制密码体制分类-公钥密码/非对称密码体制密码体制分类-混合密码体制密码学概念与法律密码学主要是由密码编码以及密码分析两个部分组成,密码编码就是加密,密码分析就是把我们的密文变化成相应的明文,就是解密跟密码相关的有两个法律,密码法在2020年1月1日起开始实施。2005年,实施了电子签名法密码学相关的一些概念,罗列了一些明文密文,加密
  • 网络安全的八大机制 黑客-秋凌 web安全安全
    文章目录第一章网络安全概述与环境配置第二章网络安全协议基础第四章网络扫描与网络监听第五章网络入侵第六章网络后门与网络隐身第八章操作系统安全基础第九章密码学与信息加密第十章防火墙与入侵检测第十一章IP安全和WEB安全第一章网络安全概述与环境配置1.狭义上,也就是通常说的信息安全,只是从自然科学的角度介绍信息安全。广义上,信息安全涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法
  • The missing semester of your CS education--命令行环境 磷光 计算机前置课程学习笔记unixgitlinux
    课程结构01.课程概览与shell02.Shell工具和脚本03.编辑器(Vim)04.数据整理05.命令行环境06.版本控制(Git)07.调试及性能分析08.元编程09.安全和密码学10.大杂烩11.提问&回答本文档修改自这里,补充了一些视频中展示但配套文档中未提供的代码,以及一些注释。命令行环境--目录命令行环境任务控制结束进程暂停和后台执行进程终端多路复用tmux快捷键tmux配置扩展阅读
  • RSA算法 cliff, 密码学密码学安全学习笔记
    文章目录1.前言2.基本概要2.1欧拉函数2.2模反元素2.3RSA3.加密过程3.1参数选择3.2流程3.3习题4.数字签名4.1签名算法4.2攻击4.2.1一般攻击4.2.2利用已有的签名进行攻击4.2.3攻击签名获得明文4.3应用1.前言学习视频:【RSA加密算法】|RSA加密过程详解|公钥加密|密码学|信息安全|_哔哩哔哩_bilibili2.基本概要2.1欧拉函数具体知识点学习《信息安全
  • Pwntools 的详细介绍、安装指南、配置说明 程序员的世界你不懂 效率工具提升百度新浪微博
    Pwntools:Python开源安全工具箱一、Pwntools简介Pwntools是一个由Securityresearcher开发的高效Python工具库,专为密码学研究、漏洞利用、协议分析和逆向工程设计。它集成了数百个底层工具的功能,提供统一的PythonAPI接口,广泛用于CTF竞赛、渗透测试和安全开发。其核心优势包括:模块化设计:支持密码学、网络协议、shellcode生成等全栈操作跨平台
  • 1、密码学 三九笔墨 密码安全密码学网络安全
    目录密码学简介一、密码学分类二、密码安全及分析方法三、相关学习研究方向四、密码学应用密码学密码:密码是一种用来混淆的技术,使用者将可识别的信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是”口令”(password)的通称。但是咱们输入的某些静态口令严格意义上并不算使用了密码技术,需要具体问题具体分析。密码学:密码编制学+密码分析学密码编制学:研究密码编制
  • [密码学实战]Java生成SM2根证书及用户证书 曼岛_ 《密码学实战》密码学javahttps
    前言在国密算法体系中,SM2是基于椭圆曲线密码(ECC)的非对称加密算法,广泛应用于数字证书、签名验签等场景。本文将结合代码实现,详细讲解如何通过Java生成SM2根证书及用户证书,并深入分析其核心原理。一、证书验证1.代码运行结果2.根证书验证3.用户证书验证二、证书生成核心原理1.X.509证书结构X.509证书是国际通用的证书格式,
  • 密码学与网络安全 - 11 密码学Hash函数 shiyivei #密码学与网络安全哈希算法web安全安全Hash函数消息认证
    11密码学Hash函数Hash函数输入长度可变,而输出长度固定合格的Hash函数输出应该均匀分布,看起来随机Hash函数两个要求:1.抗碰撞性(找到两个不同的输入对应相同的输出在计算上不可行),2.单向性(通过Hash值找到输入值在计算上不可行)Hash函数的操作过程:把输入数据的长度填充成固定长度分组的整数倍,填充内容包括原始消息的位长度信息,填充长度信息能够增加攻击者更改数据而要保持hash值
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他