无名函数
码龄4年
求更新 关注
提问 私信
  • 博客:272,277
    社区:3
    问答:24
    动态:29
    272,333
    总访问量
  • 181
    原创
  • 246
    粉丝
  • 20
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:上海市
加入CSDN时间: 2021-04-15

个人简介:整装洒扫,迎接新的一天

博客简介:

m0_57291352的博客

查看详细资料
个人成就
  • 获得288次点赞
  • 内容获得45次评论
  • 获得1,030次收藏
  • 代码片获得5,944次分享
  • 博客总排名262,276名
  • 原力等级
    原力等级
    5
    原力分
    1,870
    本月获得
    0
创作历程
  • 10篇
    2024年
  • 5篇
    2023年
  • 49篇
    2022年
  • 119篇
    2021年
成就勋章
TA的专栏
  • 密码小白刷题记录
    71篇
  • 信息安全基础知识笔记
    38篇
  • 密码标准文件解读
    2篇
  • 密码学基础知识
    13篇
  • 密码CTF学习笔记
  • 智能合约
    7篇
  • 攻防世界-crypto
    18篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 2

TA参与的活动 0

创作活动更多

王者杯·14天创作挑战营·第2期

这是一个以写作博客为目的的创作活动,旨在鼓励码龄大于4年的博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。 注: 1、参赛者可以进入活动群进行交流、分享创作心得,互相鼓励与支持(开卷),答疑及活动群请见https://bbs.csdn.net/topics/619735097 2、文章质量分查询:https://www.csdn.net/qc 我们诚挚邀请你们参加为期14天的创作挑战赛!

56人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

《密码编码学与网络安全原理与实践》第十四章第十五章密钥管理和用户认证

由于证书是CA签发的,每一个用户都需要拥有一份CA的公钥来验证签名,该公钥必须用一种绝对安全的方式提供给每个用户,使得用户可以信任该证书。当A获得相关证书后,可以通过顺序展开证书路径获得B的公钥,用这个公钥,A可将加密消息送往B,如果A想得到B返回的加密消息或对发往B的消息签名,则B需要按照下述证书路径获得A的公钥:Z>Y>V>W>X>一旦B拥有了A 的证书,B即可确信用A的公钥加密的消息是安全的,不可能被窃取;任何通信方可验证证书是真实的;
原创
发布博客 2024.08.14 ·
1266 阅读 ·
11 点赞 ·
0 评论 ·
20 收藏

《密码编码学与网络安全原理与实践》第十一章、第十二章、第十三章 数据完整性算法

认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次,函数的输入是1600位的状态变量s,将s转换为由64位纵构成的5*5矩阵,然后函数对矩阵执行24圈操作,每一圈包括5个步骤,每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数(PRF)来产生诸如会话密码密钥之类的值,那么要求仅有PRF的使用者知道种子,如果该算法用于产生流密码的加密密钥流,那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。
原创
发布博客 2024.08.13 ·
1041 阅读 ·
20 点赞 ·
0 评论 ·
13 收藏

《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理

原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
原创
发布博客 2024.08.09 ·
2397 阅读 ·
23 点赞 ·
0 评论 ·
28 收藏

《密码编码学与网络安全原理与实践》第八章伪随机数与流密码

伪随机数发生器PRNG,使用算法来生成随机数,算法是确定的,产生的序列并非统计随机的,但可以经受住随机性检测。取一个固定值称为种子作为输入,用一个确定的算法产生位输出序列,通过有反馈路径,由算法的部分结果反馈作为输入,而其他部分作为输出位。用1-256个字节(8-2048位)的可变长度密钥初始化一个256个字节的状态向量S,从始至终S包含从0-255所有的8位数,每产生一个k值,S中的元素个体就被重新置换一次。发生器的输出成为密钥流,密钥流和明文流的每一个字节进行按位异或运算,得到一个密文字节。
原创
发布博客 2024.08.07 ·
1366 阅读 ·
24 点赞 ·
0 评论 ·
22 收藏

《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制

对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
原创
发布博客 2024.08.06 ·
2516 阅读 ·
23 点赞 ·
1 评论 ·
23 收藏

《密码编码学与网络安全原理与实践》第三章 传统加密技术

代换置换代换技术(Substitution)定义:将明文字母替换为其他字母、数字或者符号的方法;如果明文被看作二进制比特串,则代换是用密文比特串来替代明文比特串。例如:Caesar密码、单表代换密码、Playfair密码、Hill密码、多表代换密码与一次一密换位技术/置换技术(Transposition):对明文字母的某种置换取得一种类型完全不同的映射。例如:栅栏技术等转轮机:如果将输入输出引脚当作字母表中的一个字母,那么一个圆筒就定义了一个单表替换。隐写术:字符标记、不可见墨水、针刺、打字机的色带校正。
原创
发布博客 2024.08.05 ·
1333 阅读 ·
22 点赞 ·
0 评论 ·
17 收藏

密码模块学习笔记(GMT0039)

GMT 0039-2015《密码模块安全检测要求》
原创
发布博客 2024.08.01 ·
1188 阅读 ·
5 点赞 ·
0 评论 ·
11 收藏

密码模块学习笔记(GMT0028)

GMT 0028-2014《密码模块安全技术要求》
原创
发布博客 2024.08.01 ·
2456 阅读 ·
19 点赞 ·
0 评论 ·
34 收藏

《密码编码学与网络安全原理与实践》第二章第五章数学基础

《密码编码学与网络安全原理与实践》第二章数论基础、第五章有限域
原创
发布博客 2024.07.30 ·
407 阅读 ·
5 点赞 ·
0 评论 ·
11 收藏

《商用密码应用于安全性评估》第一章密码基础知识

密码是指使用特定变换对信息等进行加密保护安全认证的产品、技术和服务。在我国,密码分为核心密码普通密码和商用密码,其中商用密码用于保护不属于国家秘密的信息。密码技术包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法密钥管理和密码协议。密码算法是实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。加密算法实现从明文到密文的变换;解密算法实现从密文到明文的变换;数字签名算法实现类似于手写签名的功能;杂凑算法。
原创
发布博客 2024.07.26 ·
1011 阅读 ·
5 点赞 ·
0 评论 ·
14 收藏

基于格密码的LWE问题

LWE问题, Learning With Errors,带有安全性证明的第一个版本是由Oded Regev 在2005年提出,Kawachi等给出了效率的改进,接着一些效率方面非常重要的改进由Peikert等提出。
原创
发布博客 2023.04.22 ·
4078 阅读 ·
9 点赞 ·
0 评论 ·
51 收藏

有关白盒加密

白盒黑盒灰盒白盒密码,白盒技术,白盒加密,白盒算法白盒思想,白盒构造,白盒发展
原创
发布博客 2023.03.02 ·
1667 阅读 ·
0 点赞 ·
0 评论 ·
5 收藏

web安全基础--rce漏洞

课程:https://www.bilibili.com/video/BV1VA411u7Tg?p=11rce漏洞RCE全程Remote Code Execution远程代码执行什么会导致rce服务器上有木马脆弱服务未授权通过数据库写木马文件上传/文件包含危险函数(危险功能)命令执行反序列化危险函数evalassertsystemshell_execexecfile_put_contents命令执行像操作 Windows 一样操作 Linux基本操作:ls cat cd
原创
发布博客 2023.03.02 ·
623 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

web安全基础--SSRF漏洞

SSRF定义与成因SSRF(Server-Side Request Forgery:服务器请求伪造)是一种由攻击者构造形成,由服务器段发起请求的一个安全漏洞。一般情况下,SSRF攻击目标是从外网无法访问的内部系统。(正是因为它是由服务器端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF漏洞形成的原因大都是由于服务器端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等具体代码<?php if(i
原创
发布博客 2023.03.02 ·
350 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

信息收集工具使用详解

信息收集实验报告
原创
发布博客 2023.03.02 ·
899 阅读 ·
0 点赞 ·
0 评论 ·
5 收藏

智能合约学习笔记——自毁函数攻击复现

智能合约学习笔记--自毁函数攻击复现自毁函数是由以太坊虚拟机 EVM 提供的一项功能,用于销毁区块链上部署的智能合约。当合约执行自毁操作时,合约账户上剩余的以太币会发送给指定的目标,然后其存储和代码从以太坊状态中被移除。然而,自毁函数也是一把双刃剑,一方面它可以使开发人员能够从以太坊中删除智能合约并在紧急情况下转移以太币。另一方面自毁函数也可能成为攻击者的利用工具,攻击者可以利用该函数向目标合约“强制转账”从而影响目标合约的正常功能
原创
发布博客 2022.11.04 ·
1430 阅读 ·
1 点赞 ·
0 评论 ·
11 收藏

智能合约学习笔记——solidity语法(三)

接口interface接口使用返回值if语句规定合约只能指定用户调用onlyOwner函数修饰符Gas - 驱动以太坊DApps的能源solidity中的时间单位带参数的函数修饰符‘view'函数不花gassolidity中存储非常昂贵for循环
原创
发布博客 2022.11.02 ·
695 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

2022祥云杯crypto部分

2022祥云杯crypto部分题目及wp详解题目包括:little little fermattracingfillDLPcommon rsaleak
原创
发布博客 2022.11.02 ·
1983 阅读 ·
0 点赞 ·
1 评论 ·
6 收藏

智能合约学习笔记——僵尸工厂(一)

根据[CryptoZombies](https://cryptozombies.io/zh)学solidity搭建僵尸工厂第一部分的lesson1和lesson2部分的代码
原创
发布博客 2022.10.17 ·
2890 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

智能合约学习笔记--随机数攻击复现

本篇复现了使用区块变量生成随机数的幸运随机数游戏合约中存在的随机数漏洞以及攻击方法,包含代码及部署在智能合约中随机数经常被用到,但是我们知道,这些生成的随机数都是伪随机数,当生成的随机数不是足够安全的时候就会产生漏洞。随机数攻击,就是针对智能合约的随机数生成算法进行攻击,预测智能合约的随机数。
原创
发布博客 2022.10.13 ·
3179 阅读 ·
1 点赞 ·
0 评论 ·
12 收藏
加载更多