mutourend
mutourend

PAKE: Password-authenticated key agreement

1. 引言

PAKE,即Password-authenticated key agreement,密码认证秘钥协商。
在密码学中,PAKE是指:

  • 两方或多方进行交互
  • 基于一方或多方知悉某一共享密码建立的密码学秘钥

PAKE的一个重要属性是:

  • 窃听者或者中间人无法在不与其他方互动的情况下暴力破解密码

这也就意味着可基于弱密码获得强安全性。

PAKE相关算法主要有:

  • 平衡密码认证秘钥交换
  • 增强密码认证秘钥交换
  • 密码认证秘钥检索
  • 多server PAKE
  • 多方PAKE

在最严格的只使用密码的安全模型中,以上算法的用户不需要记住密码以外的任何秘密或公共数据。

相关代码实现参见:

  • https://github.com/RustCrypto/PAKEs

2. 平衡密码认证秘钥交换

平衡PAKE假设双方为client-client或client-server关系,使用相同的密码来协商认证一个共享秘钥。

平衡PAKE的例子主要有:

  • Encrypted Key Exchange (EKE):第一个成功的PAKE算法,由Bellovin和Merritt于1992发明,有缺陷。2000年Bellare等人和Boyko等人发明了第一个provably-secure PAKE协议,在random oracle model下被证明是安全的。第一个在standard assumption下的协议由Goldreich等人与2001年发明,但是效率不够高。第一个实用且安全的算法由M. Yung于2001年提出。
  • PAK and PPK
  • SPEK (Simple password exponential key exchange)
  • 基于椭圆曲线的Secure Remote Password protocol (EC-SRP or SRP5)。https://github.com/mobilesec/secure-channel-ec-srp-applet 为Java card实现。
  • Dragonfly-IEEE std 802.11-2012,RFC 5931, RFC 6617
  • SPAKE1 and SPAKE2
  • SESPAKE-RFC 8133
  • J-PAKE (Password Authenticated Key Exchange by Juggling) - ISO/IEC 11770-4(2017), RFC 8236
  • ITU-T Recommendation X.1035

3. 增强密码认证秘钥交换

增强PAKE用于client-server场景,其中server端不存储与密码等效的数据。这就意味着窃取服务器数据的攻击者仍然不能伪装成客户机,除非他们首先密码执行暴力搜索。

一些增强PAKE系统使用 不经意伪随机数函数 将用户的密码和服务端的密码salt值 混合,使得用户永远不知道服务端 的秘密salt值,而服务端也永远不知道用户的密码或最终秘钥。

增强PAKE例子有:

  • AMP
  • 增强EKE
  • B-SPEKE
  • PAK-X
  • SRP
  • AugPAKE
  • OPAQUE
  • SPAKE2+

4. 密码认证秘钥检索

密码认证秘钥检索 是指:

  • 客户端 通过与服务端基于密码协商获得一个静态秘钥
  • 服务端知道该密码的相关数据,如the Ford and Kaliski算法。在最严格的设置中,一方将密码与N(2个或多个)服务器结合使用来检索静态秘钥。即使N台服务器中的N-1台被破解了,仍能保护密码(和秘钥)的安全。

第一个密码认证秘钥检索算法由Ford和Kaliski于2000年提出。

5. 何为SPAKE?

以下内容主要摘自 Andalla等人2015年论文Simple Password-Based Encrypted Key Exchange Protocols。

password-based encrypted key exchange设计为:

  • 为一对用户在不可信通道上构建secure session key,即使两者之间共享的密码或secret key源自很小范围的一组值。

不同的秘钥交换协议各有利弊,如SIGMA协议[18]用于 基于签名模式的Internet Key Exchange (IKE)协议中。

Password-based key exchange 协议针对的是更实际的场景,即:

  • secret key并不是均匀分布在一个大的空间,而是来自于小的范围(如4-digit pin)。即人类容易记住的密码通常会更简单。
  • 应可抗字典攻击。
  • 仅限制对手的在线猜测攻击。即对手必须在线且必须与系统交互来验证其猜测是否正确。这类系统的安全性,通常依赖于设计一种当错误超过一定次数时,使密码失效或阻碍使用的策略。
  • 应可抗被动攻击。
  • 应可抗主动攻击。
  • 应可抗中间人攻击。

Encrypted key exchange:password-based key exchange领域的开创性工作来自于Bellovin和Merrit[7]的encrypted key exchange (EKE)协议。

尽可能少的使用random oracles。理论上,可如KOY 协议[6] 移除所有的random oracles,但是那样的效率要低于EKE协议。

5.1 存在中间人攻击的SPAKE设计

PAKE: Password-authenticated key agreement_第1张图片
以上设计存在中间人攻击问题:

  • 敌手选择其已知的 r r r,将User A的 X ∗ X^* X替换为 X ∗ ⋅ g r X^*\cdot g^r Xgr,将 X ∗ ⋅ g r X^*\cdot g^r Xgr发送给User B。
  • User A和User B之间创建的session key变为了 S K A SK_A SKA S K B = S K A ⋅ Y r SK_B=SK_A\cdot Y^r SKB=SKAYr
  • 一旦敌手知道了这2个session key,则可使用 Y = ( S K B / S K A ) − r Y=(SK_B/SK_A)^{-r} Y=(SKB/SKA)r进行离线字典攻击,同时敌手知道 Y ∗ Y^* Y,根据 Y ∗ = Y ⋅ N p w Y^*=Y\cdot N^{pw} Y=YNpw,于是可计算出秘密 p w pw pw

5.2 SPAKE1:为simple non-concurrent password-based encrypted key exchange

PAKE: Password-authenticated key agreement_第2张图片

5.2 SPAKE2:为simple concurrent password-based encrypted exchange

与SPAKE1相比,将session key的算法修改为:
S K ← H ( A , B , X ∗ , Y ∗ , p w , K ) SK\leftarrow H(A,B,X^*,Y^*,pw,K) SKH(A,B,X,Y,pw,K)

这样就支持参与者之间根据不同的秘密并行建立多个session key。

在https://github.com/RustCrypto/PAKEs/blob/master/spake2/src/lib.rs 中对SPAKE2 基于curve25519做了相应的实现。
其中ed25519_hash_to_scalar将bytes转换为scalar值,使用了 HMAC-based Extract-and-Expand Key Derivation Function (HKDF) 中的sha256算法:

fn ed25519_hash_to_scalar(s: &[u8]) -> c2_Scalar {
    //c2_Scalar::hash_from_bytes::(&s)
    // spake2.py does:
    //  h = HKDF(salt=b"", ikm=s, hash=SHA256, info=b"SPAKE2 pw", len=32+16)
    //  i = int(h, 16)
    //  i % q

    let mut okm = [0u8; 32 + 16];
    Hkdf::::new(Some(b""), s)
        .expand(b"SPAKE2 pw", &mut okm)
        .unwrap();
    //println!("expanded:   {}{}", "................................", okm.iter().to_hex()); // ok

    let mut reducible = [0u8; 64]; // little-endian
    for (i, x) in okm.iter().enumerate().take(32 + 16) {
        reducible[32 + 16 - 1 - i] = *x;
    }
    //println!("reducible:  {}", reducible.iter().to_hex());
    c2_Scalar::from_bytes_mod_order_wide(&reducible)
    //let reduced = c2_Scalar::reduce(&reducible);
    //println!("reduced:    {}", reduced.as_bytes().to_hex());
    //println!("done");
    //reduced
}

详细SPAKE2示例为:

// we implement a custom Debug below, to avoid revealing secrets in a dump
#[derive(PartialEq, Eq)]
pub struct SPAKE2 {
    //where &G::Scalar: Neg {
    side: Side,
    xy_scalar: G::Scalar,
    password_vec: Vec,
    id_a: Vec,
    id_b: Vec,
    id_s: Vec,
    msg1: Vec,
    password_scalar: G::Scalar,
}

#[test]
fn test_asymmetric() {
    let scalar_a = decimal_to_scalar(
        b"2611694063369306139794446498317402240796898290761098242657700742213257926693",
    );
    let scalar_b = decimal_to_scalar(
        b"7002393159576182977806091886122272758628412261510164356026361256515836884383",
    );
    let expected_pw_scalar = decimal_to_scalar(
        b"3515301705789368674385125653994241092664323519848410154015274772661223168839",
    );

    println!("scalar_a is {}", hex::encode(scalar_a.as_bytes()));

    let (s1, msg1) = SPAKE2::::start_a_internal(
        &Password::new(b"password"),
        &Identity::new(b"idA"),
        &Identity::new(b"idB"),
        scalar_a,
    );
    let expected_msg1 = "416fc960df73c9cf8ed7198b0c9534e2e96a5984bfc5edc023fd24dacf371f2af9";

    println!();
    println!("xys1: {:?}", hex::encode(s1.xy_scalar.as_bytes()));
    println!();
    println!("pws1: {:?}", hex::encode(s1.password_scalar.as_bytes()));
    println!("exp : {:?}", hex::encode(expected_pw_scalar.as_bytes()));
    println!();
    println!("msg1: {:?}", hex::encode(&msg1));
    println!("exp : {:?}", expected_msg1);
    println!();

    assert_eq!(
        hex::encode(expected_pw_scalar.as_bytes()),
        hex::encode(s1.password_scalar.as_bytes())
    );
    assert_eq!(hex::encode(&msg1), expected_msg1);

    let (s2, msg2) = SPAKE2::::start_b_internal(
        &Password::new(b"password"),
        &Identity::new(b"idA"),
        &Identity::new(b"idB"),
        scalar_b,
    );
    assert_eq!(expected_pw_scalar, s2.password_scalar);
    assert_eq!(
        hex::encode(&msg2),
        "42354e97b88406922b1df4bea1d7870f17aed3dba7c720b313edae315b00959309"
    );

    let key1 = s1.finish(&msg2).unwrap();
    let key2 = s2.finish(&msg1).unwrap();
    assert_eq!(key1, key2);
    assert_eq!(
        hex::encode(key1),
        "712295de7219c675ddd31942184aa26e0a957cf216bc230d165b215047b520c1"
    );
}

参考资料

[1] Wikipedia Password-authenticated key agreement
[2] Andalla等人2015年论文Simple Password-Based Encrypted Key Exchange Protocols
[3] SPAKE2, a PAKE draft

你可能感兴趣的:(基础理论)

  • 机器学习引领未来:赋能精准高效的图像识别技术革新 刷刷刷粉刷匠 机器学习人工智能
    图像识别技术近年来取得了显著进展,深刻地改变了各行各业。机器学习,特别是深度学习的突破,推动了这一领域的技术革新。本文将深入探讨机器学习如何赋能图像识别技术,从基础理论到前沿进展,再到实际应用与挑战展望,为您全面呈现这一领域的最新动态和未来趋势。1.引言在当今数字化和智能化的时代,图像识别技术正逐渐成为人工智能(AI)领域的核心组成部分。随着计算能力的提升和数据量的激增,机器学习特别是深度学习的快
  • 绘本讲师训练营【48期】1/21阅读原创《学习总结》 优丫漫绘本馆丹丹
    48005王亚丹——2019年11月中旬第一次听到有绘本讲师培训班的时候就依然决定报名,于是就有了2020年1月1日的相遇。3天的时间又长又很短,长的是身体不佳,短的是学习时间太短。第一日上午首先是幽默的班班组织大家自我介绍。其次帅气智慧的阿渡老师从《如何阅读图画书》开始给我们分享了绘本基础理论知识:由最早的绘本到图画书进入大陆的历程;如何读绘本;如何选绘本;如何创作绘本剧及设计绘本活动、延伸等。
  • 学习Halcon可以从以下几个方面入手 视觉人机器视觉 机器视觉Halcon大总结学习人工智能深度学习图像处理计算机视觉视觉检测
    ‌基础理论学习‌:‌了解Halcon的基本概念、‌架构和主要技术,‌包括图像处理、‌机器视觉、‌深度学习等方面的知识。‌‌官方文档和教程‌:‌阅读Halcon的官方文档和教程,‌这是学习Halcon最直接、‌最权威的途径。‌官方文档详细介绍了Halcon的各种功能和算子,‌是学习Halcon不可或缺的资源。‌‌实践项目‌:‌通过参与实际项目来巩固所学知识,‌提升实践能力。‌可以从简单的项目开始,‌
  • 嵌入式基础理论学习——1、嵌入式系统的概念及组成 自立 自律 自强 嵌入式理论学习学习嵌入式硬件
    一、嵌入式系统的概念嵌入式系统是以应用为中心,以现代计算机技术为基础,能够根据用户需求(功能、可靠性、成本、体积、功耗、环境等)灵活裁剪软硬件模块的专用计算机系统。————来自百度百科我个人觉得百度百科这一段解释很贴切。计算机系统有许多的分类,同时也有许多的功能,而在实际的业务需求中,计算机系统的很多功能是不需要的,而为了避免浪费空间和资源,则需要对系统的多余部分进行阉割,只留下实际业务需要的,尽
  • 从理论到实战的全面解析与技巧汇总 H03004 数据库
    引言踏入编程的世界,数据库无疑是一块必经的里程碑。在我深入学习数据库的旅途中,每一步都充满了挑战与惊喜。本文旨在分享我在数据库学习过程中的点点滴滴,包括基础知识的梳理、实战技巧的应用,以及那些让我豁然开朗的“啊哈”瞬间。希望通过我的笔触,能为你揭开数据库神秘而迷人的面纱。一、数据库基础理论:构建坚实的知识地基数据库,作为信息世界的基石,其核心在于有效地组织、存储和管理数据。一切始于对数据库基本概念
  • 【机器学习-神经网络】循环神经网络 刷刷刷粉刷匠 机器学习神经网络rnn
    在机器学习和深度学习的领域中,循环神经网络(RNN)作为一种处理序列数据的强大工具,已经在诸多应用场景中展现出了巨大的潜力。RNN能够有效地捕捉序列数据中的时序依赖关系,因此在自然语言处理、时间序列预测和语音识别等任务中发挥着至关重要的作用。本文将对RNN进行深入探讨,从其基本理论、工作原理到实际应用及代码实现,全面剖析RNN在现代机器学习中的应用价值。1.RNN基础理论1.1RNN概述循环神经网
  • 全流程Python编程、机器学习与深度学习实践技术应用 为为-180-3121-1455 深度学习机器学习pythonpython机器学习深度学习
    近年来,人工智能领域的飞速发展极大地改变了各个行业的面貌。当前最新的技术动态,如大型语言模型和深度学习技术的发展,展示了深度学习和机器学习技术的强大潜力,成为推动创新和提升竞争力的关键。特别是PyTorch,凭借其灵活性和高效性,成为科研人员和工程师的首选工具。为了帮助科研人员系统地掌握深度学习的基础理论及其在PyTorch中的实现方法,Ai尚研修特别推出了“最新PyTorch机器学习与深度学习技
  • 找工作,关于OSPF的34道 面试题 搞定面试官 太阁闫辉
    基础理论部分:邻居关系建立1.OSPF报文类型以及每一种报文的作用?(提示:hello作用有4个)答:OSPF报文一共有5种1>Hello:作用:1)发现邻居2)维护邻居关系3)选举DR/BDR4)保证邻居的双向通信2>DBD(Databasedescription)1)选举DR/BDR2)交互数据库摘要信息3>LSR(LSARequest)向对方请求对方有,本地没有的LSA信息4>LSU(LSA
  • 5.分布式事务基础理论-BASE理论 LANSHENGYANG
    BASE理论理解强一致性和最终一致性CAP理论告诉我们一个分布式系统最多只能同时满足一致性(Consistency),可用性(Availability)和分区容错性(Partitiontolerance)这三项中的两项,其中AP在实际应用中较多,AP即舍弃一致性,保证可用性和分区容错性,但是在实际生产中很多场景都要实现一致性,比如前边我们举的例子主数据库向从数据库同步数据,即使不要一致性,但是最终
  • 山洪灾害研究 好好学习的不知名程序员 深度学习人工智能系统架构
    山洪灾害研究目录山洪灾害学科规划2山洪灾害基础理论研究的前沿领域4山洪灾害监测与预警技术研究前沿领域包括5临近降雨预报领域的学术前沿5短历时降雨实时预报技术前沿6小尺度流域洪水预警前沿7灾害风险评估领域的学术前沿8山洪灾害治理措施的前沿理论和技术9山洪灾害学科规划山洪灾害学科规划是指制定关于山洪灾害研究的整体发展方向和策略的计划。这类规划通常包括以下几个方面:基础理论研究:包括山洪形成机制、预测与
  • MySQL的Oracle教程_Oracle基础教程 左拽拽 MySQL的Oracle教程
    Oracle基础教程本篇章主要介绍Oracle的基础教程,本文适合那些刚刚要学习Oracle的初学者或者是想了解Oracle的用户,通过本篇幅可以快速学习Oracle数据库的基础理论。本文通过讲解Oracle基础理论知识,让大家快速的了解Oracle,并通过实例演示,让你更有介入感,能够快速上手,而不仅仅只保留在理论知识上。本篇章的主要内容如下:1、Oracle介绍:介绍了Oracle数据库应用场
  • 分布式事务:基本概念 玉成226 【分布式事务】分布式
    文章目录一、基础概念1、什么是事务2、本地事务3、分布式事务4、分布式事务产生的场景二、分布式事务基础理论1、CAP理论(1)理解CAP(2)CAP组合方式(3)总结2、BASE理论三、分布式事务解决方案之2PC(两阶段提交)1、什么是2PC2、解决方案(1)传统2PC(2)seata实现2PC3、seata实现2PC事务(1)业务说明(2)程序组成部分(3)创建数据库四、一、基础概念1、什么是事
  • 软件测试基础理论(一) allyxmiko
    计算机软件的分类按层次划分系统软件如:操作系统支持软件如:DBMS(数据库管理软件)应用软件如:很多...按结构划分单机软件如:WinRAR分布式软件C/S如:QQ,LOLB/S如:淘宝,天猫网格计算如:Googlemap,GoogleEarth云计算如:阿里云按组织划分开源软件(开源不代表免费)闭源(商业)软件软件缺陷的由来Bug(在计算机中相当于Error)Defect(缺陷)缺陷的定义软件未
  • 人力资源入门书籍推荐,送给爱学习的HR translator
    说起人力资源管理经典书籍,我能想到的只有《人力资源管理必读12篇》。《人力资源管理必读12篇》是人力资源管理方面真正值得推荐的书。市面上有很多人力资源管理类的书籍,有些确实也不错,也是HR基础必读,但这些书的通病在于理论过多,难免让人有「看得有些吃力」之感。《人力资源管理必读12篇》虽说也有理论(基础理论毕竟还是学习人力资源管理的必须要件),但一方面这本书的理论不是过时的陈年旧物,都是十分新颖、能
  • #动手返现03#那些我踩过的坑——新手咨询师入门须知 MsSibyl利洁
    从2017年年底至今,我入职业生涯咨询行业已十月有余,期间有过迷茫,有过质疑,有过绝望,我想在坐的各位听众你们肯定好奇,十个月我到底经历了什么?接下来就和大家分享一下我这十个月所踩过的坑,希望你们不要步我后尘,连踩三坑,那种痛只有踩过的人才知道。1.切勿沦为工具主义为了敲开职业生涯咨询师这扇门,我从去年年底开始参加职业生涯规划的培训,学完基础理论总算是对职业生涯规划有了一个全面而系统的认识,那股好
  • OpenCV(项目)车牌识别3 -- 模板匹配 _(*^▽^*)_ 项目#OpenCVopencv人工智能计算机视觉视觉检测图像处理
    目录一、基础理论1、思想2、大致过程二、详细过程1、首先需要模板库2、得到模板3、原图限定大小4、模板匹配5、匹配所有子文件夹,保存最佳得分(最匹配项)三、大致过程(细分类,节省时间)1、汉字匹配2、英文字符匹配3、数字/英文匹配4、显示模板匹配总代码参考资料一、基础理论1、思想把提取到的每一张字符,和模板库中的所有字符进行对比。2、大致过程先拿到模板库,把模板和待匹配的图像大小限制一致,匹配每一
  • 法考打卡 AllenMoore
    今天是2020/12/04,备战2021年法考的第5天。第一章节商事主体的利益相关人理论一、法定代表人二、代理人第二章节业主的建筑物区分所有权和物业服务合同一、业主的建筑物区分所有权二、物业服务合同第三章节善意取得和抵押物的移转制度第四章节居住权与租赁权第五章节担保制度一、典型担保二、非典型担保三、共同担保和反担保第六章节意思表示一、意思表示基础理论二、单方意思表示一悬赏广告三、双方意思表示:电子
  • 代码随想录算法训练营第31天 | 贪心理论基础 + 455.分发饼干 + 376.摆动序列 + 53.最大子序和 HY.YUE LeetCodeleetcodepython贪心算法
    今日任务目录贪心理论基础455.分发饼干-Easy376.摆动序列-Medium53.最大子序和-Medium贪心理论基础理论基础:代码随想录贪心的本质是选择每一阶段的局部最优,从而达到全局最优。贪心算法并没有固定的套路,就是常识性推导加上举反例。所以唯一的难点就是如何通过局部最优,推出整体最优。刷题或者面试的时候,手动模拟一下感觉可以局部最优推出整体最优,而且想不到反例,那么就试一试贪心。贪心算
  • 备战蓝桥杯---图论基础理论 cocoack 图论算法蓝桥杯c++笔记
    图的存储:1.邻接矩阵:我们用map[i][j]表示i--->j的边权2.用vector数组(在搜索专题的游戏一题中应用过)3.用邻接表:下面是用链表实现的基本功能的代码:#includeusingnamespacestd;structnode{intdian,zhi;structnode*next;};voidinsert(intx,inty,intz){node*p=newnode;p->di
  • 打破与重建,摧毁与更新,这是一条大师的勇者之旅 爱真觉一琬琪
    今天学习了桥先生的“真我回归,丰盛显化大师班”第一阶段第二课,自然法则的基础理论,收获颇丰,我稍作分享:1.对一位在身心成长,生命智慧深度探索十多年的老修行来说,对各个领域的大老师的见地,可以说是相当了解。但我仍以空杯心态来学习桥先生的大师课。桥先生对意识的理解独树一帜,“意识,是一个人对已经发生的和正在发生的情况的感知能力”,”我以前经常会问意识是什么?感知是什么?真相又是什么?如何分辨。对如此
  • 中医基础理论:阴阳概念 知微素问
    阴阳学说定义:是研究阴阳的内涵及其运动变化规律,并用以阐释宇宙万物万象的发生、发展和变化的一种古代哲学理论,是古人认识宇宙本原和阐释宇宙变化的一种世界观和方法论。(一)阴阳的基本概念阴阳定义:阴阳是自然界相互关联的某些事物或现象对立双方属性的概括。所谓“阴阳者,一分为二也。”在古代哲学中:阴阳学说是中国古代朴素的对立统一理论,是用以认识自然和解释自然的一种世界观和方法论。阴阳是一个抽象概念,并不专
  • day1 计算机基础理论 不学习会死_b5ee
    2019.3.25一:服务器1.1服务器(u,unit代表服务器的厚度)。1u=4.45cm=1.75英寸。常见的服务器厚度为1u.2u.4u.1.1.1服务器的作用:支持网站的运行。1.1.2服务器特点:稳定、模块化(方便拆卸)服务器要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。1.1.3服务器的分类:(1)机架式服务器(在企业中比较常用)。(2)
  • 我没法不向你推荐这本书,自媒体文本的初学手册2022-04-18 达达的微笑
    我没办法不向你推荐这本书,当然,前提是你想成为一个作者,并想从此靠码字活着,那么这本书就是你起步的技能手册。《人人都能学会的写作变现指南》一、我来告诉你这是一本什么样的书《人人都能学会的写作变现指南》是作家齐帆齐的经典代表作。作者因为平日里讲了太多的关于网络写作的话,所以干脆集结成册,就有了这本揭秘写作技巧和变现方式的书。这本书和市面上同类型的写作书不同,它不给你讲一大堆关于文学的基础理论,也不给
  • 测试工程师需要准备哪些知识 我是一只蘑菇17 测试测试
    零基础测试工程师的必备技能概述测试基础理论软件测试的分类研发管理模型测试流程测试方法(比较重要的测试方法)(用来设计测试用例)BUG的管理测试的应用总结概述本文会记录一些本人有关于测试工程师岗位的学习的整个过程和理解,如有错误或不足欢迎指正。下文会从测试基础理论,测试的工具学习,代码学习,自动化几个方向记录。测试,文档,编程能力软件测试工程师实际上是看预期结果和实际结果是否相符软件测试的发展历程证
  • 软件测试需要学什么?学多久?软件测试技术进阶路线图 测试小鬼 软件测试自动化测试接口自动化测试单元测试python测试工具经验分享压力测试
    很多新手,不知道软件测试学习该如何开始,软件测试需要掌握哪些知识。下面是根据本人的理解,粗略整理的一个学习大纲,基本上涵盖了软件测试工程师需要掌握的全部技能,希望对刚入行或者准备学习测试的朋友提供一点指引。1.测试基础理论测试的定义、测试的分类、测试的方法、测试的生命周期。测试计划、测试方案、测试策略、测试用例的编写。BUG的定义、BUG的分类、BUG的六要素、BUG的生命周期。测试和开发流程的关
  • 2022-12-15科研日志 独孤西
    今天读了两篇VIO相关的硕士毕业论文,一篇仔细读的,一篇粗略读的。VIO的整体结构都是差不多的,只不过在各部分使用不同的方法,整体的架构基本没太大变化。今天科研工作还做了一下VIO综述的搜索,下载了一下VIN-Mono等经典的文献。硕士毕业论文的结构也都大同小异,通常是绪论背景、基础理论介绍、根据已有成果自己改一部分并说明一下改的理论原理、然后就是用公开数据集或者自己搭建实验平台做个实验证明自己改
  • [职场] 公安管理学就业方向及前景 #媒体#笔记#笔记 绝版的昨天 媒体笔记
    公安管理学就业方向及前景公安管理学是中国普通高等学校本科专业。本专业文理兼收,学制4年,授予法学学士学位。本专业培养掌握马克思主义基本原理,政治坚定,坚持党和国家的路线、方针、政策,具有良好职业素养、科学素养和人文素养,掌握本专业基础理论、基本知识与基本技能,具备开展公安机关综合管理工作、政治工作、政策研究和警务保障等工作的职业核心能力和创新精神,能够在公安机关各部门从事综合管理、文秘、政策研究和
  • 大模型基础理论学习笔记——大模型适配 maximejia 人工智能学习笔记人工智能自然语言处理语言模型
    本文目录7.大模型适配7.1大模型适配基础要素7.2当前主流大模型适配方法7.2.1探针方法(Probing)(1)探针方法介绍(2)基于probing的大模型适配7.2.2微调方法(Fine-tuning)(1)指令微调方法(Instructionfine-tuning)7.2.3轻量级微调(LightweightFine-tuning)(1)提示调整(PromptTuning)(2)前缀调整(
  • 高中计算机工作 活动内容,高中信息技术工作计划四篇 索米龙 高中计算机工作活动内容
    高中信息技术工作计划四篇光阴的迅速,一眨眼就过去了,我们的工作又进入新的阶段,为了今后更好的工作发展,让我们一起来学习写工作计划吧。可是到底什么样的工作计划才是适合自己的呢?下面是小编帮大家整理的高中信息技术工作计划4篇,希望对大家有所帮助。高中信息技术工作计划篇1通过高一信息技术基础理论和操作的学习,学生对基本的操作技巧和网上冲浪等技能有了一定的掌握和熟悉,在此基础上高二年级的第一学期主要以MS
  • 代码随想录算法训练营第38天(动态规划01 ● 理论基础 ● 509. 斐波那契数 ● 70. 爬楼梯 ● 746. 使用最小花费爬楼梯 芋泥肉松脑袋 算法动态规划数据结构javaleetcode
    动态规划part01理论基础509.斐波那契数70.爬楼梯解题思路746.使用最小花费爬楼梯解题思路今天正式开始动态规划!理论基础理论基础讲解视频讲解动态规划中每一个状态一定是由上一个状态推导出来的,这一点就区分于贪心,贪心没有状态推导,而是从局部直接选最优的动态规划五步曲确定dp数组(dptable)以及下标的含义确定递推公式dp数组如何初始化确定遍历顺序举例推导dp数组动态规划出bug的思考步
  • Spring4.1新特性——综述 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Schema与数据类型优化 annan211 数据结构mysql
    目前商城的数据库设计真是一塌糊涂,表堆叠让人不忍直视,无脑的架构师,说了也不听。 在数据库设计之初,就应该仔细揣摩可能会有哪些查询,有没有更复杂的查询,而不是仅仅突出 很表面的业务需求,这样做会让你的数据库性能成倍提高,当然,丑陋的架构师是不会这样去考虑问题的。 选择优化的数据类型 1 更小的通常更好 更小的数据类型通常更快,因为他们占用更少的磁盘、内存和cpu缓存,
  • 第一节 HTML概要学习 chenke htmlWebcss
    第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写,它规定了自己的语法规则,用来表示比“文本”更丰富的意义,比如图片,表格,链接等。浏览器(IE,FireFox等)软件知道HTML语言的语法,可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。 打开记事本 输入一下内
  • MyEclipse里部分习惯的更改 Array_06 eclipse
    继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist-->      Activation triggers for java的右侧“.”就可以改变常用的快捷键 选中 Text
  • 近一个月的面试总结 cugfy 面试
    本文是在学习中的总结,欢迎转载但请注明出处:http://blog.csdn.net/pistolove/article/details/46753275 前言       打算换个工作,近一个月面试了不少的公司,下面将一些面试经验和思考分享给大家。另外校招也快要开始了,为在校的学生提供一些经验供参考,希望都能找到满意的工作。 
  • HTML5一个小迷宫游戏 357029540 html5
         通过《HTML5游戏开发》摘抄了一个小迷宫游戏,感觉还不错,可以画画,写字,把摘抄的代码放上来分享下,喜欢的同学可以拿来玩玩! <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
  • 10步教你上传githib数据 张亚雄 git
    官方的教学还有其他博客里教的都是给懂的人说得,对已我们这样对我大菜鸟只能这么来锻炼,下面先不玩什么深奥的,先暂时用着10步干净利索。等玩顺溜了再用其他的方法。 操作过程(查看本目录下有哪些文件NO.1)ls (跳转到子目录NO.2)cd+空格+目录 (继续NO.3)ls (匹配到子目录NO.4)cd+ 目录首写字母+tab键+(首写字母“直到你所用文件根就不再按TAB键了”) (查看文件
  • MongoDB常用操作命令大全 adminjun mongodb操作命令
    成功启动MongoDB后,再打开一个命令行窗口输入mongo,就可以进行数据库的一些操作。输入help可以看到基本操作命令,只是MongoDB没有创建数据库的命令,但有类似的命令 如:如果你想创建一个“myTest”的数据库,先运行use myTest命令,之后就做一些操作(如:db.createCollection('user')),这样就可以创建一个名叫“myTest”的数据库。 一
  • bat调用jar包并传入多个参数 aijuans
    下面的主程序是通过eclipse写的: 1.在Main函数接收bat文件传递的参数(String[] args)  如:   String ip =args[0];          String user=args[1];       &nbs
  • Java中对类的主动引用和被动引用 ayaoxinchao java主动引用对类的引用被动引用类初始化
      在Java代码中,有些类看上去初始化了,但其实没有。例如定义一定长度某一类型的数组,看上去数组中所有的元素已经被初始化,实际上一个都没有。对于类的初始化,虚拟机规范严格规定了只有对该类进行主动引用时,才会触发。而除此之外的所有引用方式称之为对类的被动引用,不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用,即必须立即对类进行初始化。四种情况如下:1.遇到ne
  • 导出数据库 提示 outfile disabled BigBird2012 mysql
    在windows控制台下,登陆mysql,备份数据库:   mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下: mysqldump -u root -p *** DBNAME > E:\\test.sql。 注意:执行该命令的时候不要进入mysql的控制台再使用,这样会报
  • Javascript 中的 && 和 || bijian1013 JavaScript&&||
            准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
  • [Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
    为了说明问题,先来看个简单的示例代码:   package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
  • 【Scala十一】Scala核心五:case模式匹配 bit1129 scala
    package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
  • 运维的一些面试题 yuxianhua linux
    1、Linux挂载Winodws共享文件夹   mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win    
  • Java lang包-Boolean BrokenDreams boolean
             Boolean类是Java中基本类型boolean的包装类。这个类比较简单,直接看源代码吧。 public final class Boolean implements java.io.Serializable,
  • 读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图:“将一个请求封装
  • matlab下GPU编程笔记 cherishLC matlab
    不多说,直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
  • SVN安装过程 crabdave SVN
    SVN安装过程   subversion-1.6.12   ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
  • sql 行列转换 daizj sql行列转换行转列列转行
    行转列的思想是通过case when 来实现 列转行的思想是通过union all 来实现 下面具体例子: 假设有张学生成绩表(tb)如下: Name Subject Result 张三 语文  74 张三 数学  83 张三 物理  93 李四 语文  74 李四 数学  84 李四 物理  94 */ /* 想变成 姓名   &
  • MySQL--主从配置 dcj3sjt126com mysql
    linux下的mysql主从配置: 说明:由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样,因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低, Master的版本肯定不能高于Slave版本。(版本向下兼容) mysql1  : 192.168.100.1    //master mysq
  • 关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
    rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话,要加一下, 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条,新字段才会被
  • sublime text3 中文乱码解决 dyy_gusi Sublime Text
    sublime text3中文乱码解决 原因:缺少转换为UTF-8的插件 目的:安装ConvertToUTF8插件包 第一步:安装能自动安装插件的插件,百度“Codecs33”,然后按照步骤可以得到以下一段代码: import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
  • 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM geeksun PHP
    CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不
  • Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
    Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是:由于远程仓库中代码版本与本地不一致冲突导致的。 由于我在第一次git pull --rebase 代码后,准备push的时候,有别人往线上又提交了代码。所以出现此问题。 解决方案: 1: git pull    2:
  • 第四章 Lua模块开发 jinnianshilongnian nginxlua
    在实际开发中,不可能把所有代码写到一个大而全的lua文件中,需要进行分模块开发;而且模块化是高性能Lua应用的关键。使用require第一次导入模块后,所有Nginx 进程全局共享模块的数据和代码,每个Worker进程需要时会得到此模块的一个副本(Copy-On-Write),即模块可以认为是每Worker进程共享而不是每Nginx Server共享;另外注意之前我们使用init_by_lua中初
  • java.lang.reflect.Proxy liyonghui160com
      1.简介   Proxy 提供用于创建动态代理类和实例的静态方法 (1)动态代理类的属性 代理类是公共的、最终的,而不是抽象的 未指定代理类的非限定名称。但是,以字符串 "$Proxy" 开头的类名空间应该为代理类保留 代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
  • Java中getResourceAsStream的用法 pda158 java
    1.Java中的getResourceAsStream有以下几种: 1. Class.getResourceAsStream(String path) : path 不以’/'开头时默认是从此类所在的包下取资源,以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径,最终还是由ClassLoader获取资源。   2. Class.getClassLoader.get
  • spring 包官方下载地址(非maven) sinnk spring
    SPRING官方网站改版后,建议都是通过 Maven和Gradle下载,对不使用Maven和Gradle开发项目的,下载就非常麻烦,下给出Spring Framework jar官方直接下载路径:   http://repo.springsource.org/libs-release-local/org/springframework/spring/   s
  • Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oraclesql编程
        哈哈,清明节放假回去了一下,真是太好了,回家的感觉真好啊!现在又开始出差之旅了,又好久没有来了,今天继续Oracle的学习!      这是第七章的学习笔记,学习完第六章的动态SQL之后,开始要学习子程序和包的使用了……,希望大家能多给俺一些支持啊!     编程时使用的工具是PLSQL
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他