- 博客(200)
- 收藏
- 关注
RSS订阅转载 openHiTLS ThreadX/TLCP 板级适配实践:从真板验证到非阻塞 I/O 修复
本文记录了在ThreadX微系统下完成openHiTLS国密SSL/TLCP适配的工程实践。通过分层验证策略,从底层datacall到上层TLCP分步验证,解决了非阻塞I/O、静态库链接顺序、时间基准等多个板级问题。重点将板级socket适配为openHiTLS的UIO接口,并修复了通用TLS非阻塞I/O契约问题。最终在EC600M/EC600X开发板上实现TLCP全链路验证,资源占用满足约束(Flash 447KB,RAM 16KB)。实践表明,嵌入式协议栈适配需要清晰的边界划分和完整的证据链,真实硬件环
2026-06-10 14:26:26
26
原创 彻底搞懂 ECH(Encrypted Client Hello):填补 HTTPS 隐私漏洞,RFC9849 全解析
在互联网早期,一个 IP 地址只对应一个网站,服务器只需要返回唯一的证书即可,不需要 SNI。但随着虚拟主机技术的普及,一个 IP 地址会承载几十、上百个不同的域名,每个域名都有自己独立的 SSL 证书。这时问题就出现了:TLS 握手的第一步,客户端就需要服务器返回对应的 SSL 证书,来验证服务器的身份;但服务器不知道客户端要访问哪个域名,就不知道该返回哪个证书。这就形成了一个 “先有鸡还是先有蛋” 的死循环。
2026-05-07 16:18:44
967
原创 深入理解 SPAKE2 + 协议:原理与 代码实现详解
本文深入解析了SPAKE2+密码认证密钥交换协议的技术原理与实现。SPAKE2+基于椭圆曲线密码学,允许通信双方仅凭共享低熵密码即可在不安全信道完成安全认证和密钥协商。文章详细介绍了协议的数学基础(包括椭圆曲线点运算、大数模运算等)、核心流程(注册阶段和包含四个步骤的认证阶段),并基于openHiTLS开源库分析了关键数据结构、内存管理、转录计算和密钥派生等实现细节。SPAKE2+具有抵抗字典攻击、中间人攻击等安全特性,适用于物联网认证等场景。文章还总结了实现中的安全最佳实践和使用建议,为开发者正确应用该协
2026-05-07 14:29:44
469
原创 ChaCha20 汇编优化技术深度解析
ChaCha20 是由密码学家 Daniel Bernstein 于 2008 年设计的流密码算法,作为 Salsa20 的改进版本,其设计目标是在软件和硬件平台上都能提供高效的加密性能。相比同时期的 AES,ChaCha20 在没有硬件 AES 指令的处理器上具有明显优势。2014 年,Google 在 Chrome 浏览器的 TLS 连接中全面启用 ChaCha20-Poly1305,取代了原有的 AES-GCM。这一决策基于当时移动设备上 AES-NI 不可用、而 ARMv8 尚未普及的背景。
2026-05-06 18:12:12
585
原创 【重磅】openHiTLS密码模块获商用密码产品与ISO19790双认证,开源安全迎来新里程碑
openHiTLS开源密码模块通过国家商密检测认证,获《商用密码产品认证证书》,符合GM/T0028-2024一级标准。此前已通过ISO/IEC19790Level2国际认证,成为首个同时拥有国内外双重认证的开源密码项目。该模块全面支持SM系列商密算法,在X86/ARM/RISC-V等多平台实现高性能优化,并完成形式化验证确保安全性。openHiTLS将持续打造开放共享的密码生态,为数字基础设施提供可信技术支撑。
2026-03-27 09:37:15
130
原创 筑牢商密安全根基:形式化验证让openHiTLS密码库安全可证明
内存安全性验证的核心目标,是通过形式化数学证明,确保密码库所有 API 与核心代码的内存访问行为完全合规,从逻辑层面彻底消除空指针、越界访问、缓冲区溢出等内存安全漏洞,保证程序在任何调用场景下都不会因内存异常导致崩溃、劫持或数据泄露。密码库是数字安全体系的底层核心,其安全可信直接决定整个数字生态的稳定可靠。openHiTLS 将持续扩大验证覆盖、优化验证效率,为各行业筑牢密码安全根基,构建更稳固、更可信的数字安全防线,助力全行业建设合规、可靠、可证明的密码安全生态,推动密码领域向可证明安全持续演进。
2026-03-10 19:04:29
538
原创 重磅!中国科学院信息工程研究所路献辉教授团队向openHiTLS社区贡献PolarLAC后量子密码算法
摘要:中国科学院信息工程研究所路献辉团队研发的后量子密码算法PolarLAC正式入驻openHiTLS社区的PQCP密码创新仓。该算法基于有结构格路线设计,具有模数小、计算快、密钥密文小的优势,在密钥协商场景中性能突出。PolarLAC采用紧凑提升NTT技术使计算效率提升75%,公钥尺寸较ML-KEM减少32%。openHiTLS的PQCP平台聚焦后量子密码创新,提供技术孵化、产业对接和标准赋能支持。该开源项目展现了我国在后量子密码领域的技术实力,为全球抗量子安全体系贡献中国方案。
2026-02-28 10:10:36
518
原创 重磅发布|openHiTLS 0.3.0版本来袭!后量子密码全面升级,全场景安全能力再突破
openHiTLS密码开源社区发布v0.3.0版本,重点升级后量子密码技术,支持NIST标准化算法和国密算法,构建全栈抗量子安全体系。新版本优化了PKI证书体系、TLS协议能力,新增SM9等算法支持,并推出命令行工具集,提升开发效率。该版本兼顾抗量子特性与国产化适配,为物联网、车联网等场景提供高效安全的密码解决方案,推动密码技术从算法到应用的全链路升级。
2026-02-16 18:42:14
859
原创 开源安全校园行 | openHiTLS开源实习2026邀你来挑战!拿官方证书,赢积分兑好礼
openHiTLS社区推出线上开源实习活动,面向全国在校学生开放。参与者可通过GitCode平台认领真实开源项目任务,获得实战经验并累积积分。活动亮点包括:灵活时间安排、企业级项目履历、积分兑换礼品(含300分以上可获官方实习证书)。报名流程简单:在线申请、认领任务、提交PR即可。该活动打破地域限制,助力学生提升技能同时丰富简历,是进入开源领域的优质实践机会。
2026-01-22 10:46:46
1107
原创 【行业案例】 三未信安与江南天安密码机同步适配openHiTLS,筑牢国密应用安全底座
三未信安与江南天安联合宣布其核心密码产品已完成与openHiTLS开源密码库的适配,支持SM2/SM3/SM4等国密算法,并遵循GM/T0018-2023规范。此次适配解决了密码设备接口异构问题,为政务、金融等行业提供"即插即用"的国密改造方案。两家企业还前瞻布局抗量子密码技术,支持主流后量子算法,为未来安全升级奠定基础。作为openHiTLS社区初创单位,双方将持续推动国产密码开源生态建设,从合规落地向全场景安全赋能跨越,助力国家网络安全防线建设。
2026-01-09 14:46:54
575
原创 成长故事 | 华中科技大学金轩宇:从CTF走进开源世界,我的开源探索之旅
金轩宇分享了他在openHiTLS开源社区的成长经历。作为华中科技大学网络安全专业研究生,他从一次CTF竞赛后对国密标准DTLCP协议的研究开始接触开源社区。通过深入参与《国密数据报传输层安全协议DTLCP的实现》项目,他设计了一套通用扩展框架,克服了架构设计难题。这段经历不仅提升了他的技术能力,培养了系统设计思维,更让他完成了从"追随者"到"探索者"的转变。他鼓励学弟学妹们勇敢迈出开源第一步,强调开源社区是实践成长的最佳平台。
2025-12-19 10:27:58
1103
原创 成长故事 | 西安电子科技大学杨文杰:从密码套件的调用者成长为开源社区的贡献者
杨文杰硕士就读于西安电子科技大学网络空间安全专业,主要研究方向为应用密码学和隐私计算。他参与了华为国密SM9算法优化及openHiTLS开源社区的KAE加速引擎适配等项目,获"优秀贡献者"称号。在openHiTLS社区中,他完成了HKDF默认Provider开发和鲲鹏KAE硬件加速引擎适配,提升了加密计算效率。通过参与开源项目,他掌握了CMake构建、Git协作等技能,拓展了行业人脉,并为职业发展奠定基础。他建议学弟学妹从简单任务入手,逐步参与开源项目以提升技术能力。
2025-12-11 09:04:46
932
转载 任正非最新讲话!1.4万字全文,信息量很大(任正非与ICPC主席、教练及获奖选手座谈会纪要)
11月14日,任正非在位于上海的华为练秋湖研发中心与ICPC全球优胜者及教练座谈,围绕AI未来、教育本质与青年成长展开对话。他强调“教育是教育,商业是商业”,并指出人工智能应聚焦未来三至五年的产业应用,推动工业、医疗等领域的实质性进步。面对时代浪潮,他鼓励青年“敢于在质疑中前进”,在开放合作中推动文明交融与技术共进。据介绍,国际大学生程序设计竞赛(International Collegiate Programming Contest,简称ICPC)是世界上规模最大、水平最高的国际大学生程序设计竞赛之一。赛
2025-12-09 11:01:35
526
原创 【行业案例】openHiTLS助力亚数TrustAsia HiHTTPS安全网关再跃升,引领抗量子密码新时代
亚数TrustAsia旗下HiHTTPS安全网关完成与openHiTLS开源密码套件深度集成,全面提升安全能力。作为国内领先的电子认证服务机构,亚数TrustAsia此次升级使HiHTTPS在原有功能基础上新增抗量子等前沿安全技术,支持SM2/SM3/SM4等商用密码算法及后量子算法。通过模块化架构实现密码敏捷性,优化算法性能,为企业提供面向未来的全场景数字安全基础设施解决方案,满足复杂网络环境下的合规需求和安全传输要求。
2025-12-05 16:06:35
643
原创 成长故事 | 西安电子科技大学刘芝健:从开源新人到社区核心开发者成长之路
刘芝健硕士毕业于西安电子科技大学网络空间安全专业,研究方向为应用密码学。他通过参与openHiTLS开源社区项目,完成了Nginx/Curl中间件迁移、国密适配及ACVP等开发工作,获得开源安全奖励计划二等奖。这段经历让他系统掌握了企业级开发流程,培养了工程师思维,并助力其入职华为2012实验室安全解决方案开发部。
2025-12-01 15:10:59
931
原创 成长故事 | 西安电子科技大学吴灿:从使用开源到贡献开源
吴灿硕士就读于西安电子科技大学网络空间安全专业,主要研究协议开发与系统安全。他参与了openHiTLS社区的《国密数据报传输层安全协议DTLCP的实现》项目,成功完成协议原型实现并获得多项荣誉。在项目过程中,他解决了DTLCP与TLCP版本冲突等关键技术问题,优化了社区文档和测试用例,提升了代码健壮性。通过参与开源项目,他培养了规范的工程思维和协作能力,完成了从"开源使用者"到"贡献者"的转变。他建议学弟学妹夯实专业基础,积极拥抱开源社区,从解决简单问题入手逐步提升技
2025-12-01 15:06:20
953
原创 成长故事 | 上海交通大学张宁岳:潜心底层加速,一名密码工程研究生的开源笔记
张宁岳,上海交大网络空间安全专业硕士生,在谷大武教授指导下专注于后量子密码算法加速与防护研究。他深度参与openHiTLS开源社区,主导完成了两大核心项目:鲲鹏KAE硬件加速引擎适配和RVV指令集算法优化,使AES性能提升20倍,获得社区"优秀贡献者"称号。通过实践,他掌握了软硬件协同设计能力,从算法实现者成长为框架设计者。他建议学弟学妹勇于探索底层优化,认为"软硬结合"是未来趋势,参与开源项目能获得前沿技术经验。这些经历为他打造了"密码学+底层架构&quo
2025-11-29 14:39:10
948
原创 【行业案例】科蓝软件携手openHiTLS全场景密码套件,领跑后量子时代可信通信新赛道
科蓝软件作为中国金融科技领军企业,连续多年入选全球FinTech百强榜单。面对量子计算带来的安全挑战,公司率先布局抗量子安全技术,推出自主研发的"端云一体抗量子可信通信组件"。该组件整合openHiTLS社区密码技术及鲲鹏、鸿蒙生态资源,构建了覆盖全域的新一代可信通信安全体系,具备国密合规、硬件信任根支持和抗量子算法等核心能力。目前已在金融、政务等关键行业开展应用验证,未来将持续深化技术合作,助力我国数字经济安全迈向"后量子"时代。
2025-11-29 14:33:54
1025
原创 开源安全校园行 | 2025年开源安全奖励计划openHiTLS社区贡献学生参与指南
2025年开源安全奖励计划启动,设立"国内开源社区贡献赛道"支持高校师生参与开源生态建设。openHiTLS社区发布《学生参与指南》,明确报名条件、开发流程及激励申报要求。活动分项目开发、激励申报和结果公示三阶段,学生可选择指定课题或自主提议项目参与,需完成实名认证、签署协议等步骤。最终获奖名单由中国网络空间安全协会统一发布。该计划旨在鼓励学生通过技术贡献积累经验,推动开源生态发展。
2025-11-18 09:24:31
843
原创 【附源码】告别静态密码!openHiTLS 开源一次性密码协议(HOTP/TOTP),推动动态认证普及
openHiTLS社区发布基于RFC4226(HOTP)与RFC6238(TOTP)标准的双因素认证(2FA)开源实现,通过"动态一次性密码"机制构建"静态密码+动态验证"的安全体系。该技术采用HMAC哈希算法生成动态验证码,其中HOTP基于计数器驱动,TOTP基于时间因子驱动。方案具备安全性(抗暴力破解)、兼容性(支持主流认证终端)和易用性(手机APP/硬件令牌获取)三重优势,适用于金融账户安全、企业权限管理和IoT设备认证等场景。
2025-11-13 14:30:00
1053
原创 【附源码】华为谢尔德实验室再献Classic McEliece后量子密码算法!openHiTLS同时布局基于编码/基于格的后量子KEM算法
华为谢尔德实验室向openHiTLS社区贡献ClassicMcEliece后量子密钥封装算法代码。该算法基于编码理论,具有安全性高、运算效率优等特点,是NIST和ISO/IEC认可的抗量子方案。此次开源丰富了openHiTLS的后量子密码算法矩阵,为构建多元安全的抗量子密码生态注入新动能。面对量子计算的威胁,该技术为TLS、IPSec等关键场景提供"量子安全"的密钥交换能力。
2025-11-12 14:54:51
1166
原创 密码学系统的核心防护:FUZZ测试(模糊测试)技术原理与行业实践
本文探讨了数字时代密码学系统安全验证的核心技术——FUZZ测试。文章分析了密码学测试的特殊性,指出传统测试方法难以覆盖边界场景与隐藏缺陷,而FUZZ测试凭借自动化、高覆盖率的优势成为有效解决方案。重点阐述了FUZZ测试在密码学场景中的优化应用,包括定向变异、覆盖率引导等关键技术,并盘点了几款主流测试工具。最后以openHiTLS社区实践为例,展示了FUZZ测试在密码学安全验证中的实际应用价值,展望了该技术与形式化验证、AI等结合的未来发展方向。FUZZ测试正成为密码学系统安全防御的重要支柱技术。
2025-11-06 17:40:09
1239
原创 华为谢尔德实验室重磅贡献FrodoKEM算法代码,openHiTLS社区后量子密码安全矩阵再升级【附源码】
华为谢尔德实验室向openHiTLS社区贡献了FrodoKEM后量子密钥封装算法的高质量实现代码。FrodoKEM是基于无结构格路线的抗量子密码算法,已进入ISO/IEC国际标准草案,能有效应对量子计算威胁。此次开源贡献不仅展示了华为在后量子密码领域的技术实力,还进一步完善了openHiTLS社区的后量子密码算法矩阵,为构建安全开放的抗量子密码生态提供新动力。随着量子计算发展,传统RSA、ECC等算法面临安全风险,基于LWE问题的FrodoKEM将成为TLS、IPSec等协议的关键量子安全解决方案。
2025-11-03 11:17:07
1144
原创 密码学与人工智能的深度融合:玄知大模型开启安全智能新纪元
玄知大模型(CryptoLLM)标志着密码学进入智能化时代。这一32B参数的垂直领域大模型在CryptoBench测评中超越GPT-4o,展现出三大核心能力:密码算法智能分析、协议智能设计和工程高效实现。其创新性体现在专业数据体系构建(50Btokens密码学知识池)和分层训练策略,成功应用于SM4-HCTR算法开发(90%代码自动生成)。 该模型突破传统密码学面临的理论深、落地难等困境,通过开放API推动技术民主化,在安全多方计算、隐私保护等领域实现3-5倍效率提升。
2025-10-28 10:57:21
2148
1
原创 云 KMS 技术深度解析:从对称到非对称的全场景数据安全防护
本文深入解析华为云密钥管理系统(KMS)的三类核心数据加解密方案:敏感信息对称加密适用于4KB以下小数据,采用CMK直接操作;信封对称加密通过"CMK+DEK"双密钥体系处理海量数据;RSA非对称加密解决跨主体传输安全问题。三类方案在密钥架构、性能表现和数据规模上各具特点,企业需根据实际场景进行技术选型。文章还总结了密钥管理、代码配置等安全最佳实践,强调华为云KMS通过标准化密钥管理与加解密能力,为企业构建全链路数据安全防护体系。(149字)
2025-10-24 14:46:24
950
原创 鲲鹏加速引擎 KAE技术解析:释放硬件算力,多场景高性能加速【附openHiTLS源码】
华为鲲鹏加速引擎(KAE)是基于鲲鹏920处理器的硬件加速解决方案,通过三大核心模块(HPRE、ZIP、SEC)为加解密和数据压缩提供高性能算力支持。KAE采用分层系统架构,实现从应用到硬件的协同加速,具备高性能、高安全性和业务透明无感知三大优势。其核心功能包括支持多种密码算法的KAE加解密模块和基于deflate算法的KAEzip压缩模块,可广泛应用于Web、分布式存储和大数据等场景。在Web应用中,KAE通过硬件卸载SSL/TLS加解密运算,显著提升HTTPS处理性能。该方案有效解决了数据中心面临的算力
2025-10-24 14:31:45
1386
原创 数字信封技术解析:保障数据安全传输的加密利器
在当今数字化时代,随着网络攻击和数据泄露事件的日益增多,传统加密方法已经难以满足日益增长的安全需求。数字信封作为一种高效的数据保护技术,通过综合运用对称加密和非对称加密两种密码学技术,为数据传输和存储提供了强有力的安全保障。
2025-10-24 14:12:07
1295
原创 NGINX原生支持ACME:重塑HTTPS时代的安全基础设施范式
ACME协议作为HTTPS证书自动化的行业标准,通过"挑战-验证"机制实现证书全生命周期管理。NGINX原生ACME模块深度适配互联网、金融和边缘计算三大场景:支持弹性扩缩容(节点证书部署从30分钟缩至2分钟)、满足金融合规要求(证书工单减少60%)、实现边缘设备轻量化(内存占用降至20MB)。未来将向云原生集成、零信任动态证书和多CA容灾方向演进,预计2027年覆盖60%市场份额。该技术将安全能力内化为基础设施,推动HTTPS部署成本降低70%,成为企业数字化转型的核心组件。
2025-10-24 08:00:00
1453
原创 证书自动化管理方案:TLS/SSL证书最长有效期将缩短至 47 天,您准备好了吗?
摘要:CA/BrowserForum通过SC-081v3和CSC-31提案,将在2029年前将TLS/SSL证书有效期从398天缩短至47天,代码签名证书从39个月减至15个月。这一变革旨在提升网络安全,但对企业证书管理带来巨大挑战:手动管理成本将激增5-8倍,混合云、边缘计算等复杂环境加剧管理难度。解决方案包括采用ACME协议自动化、云原生Cert-Manager架构、企业级管理平台等。实施需经历资产盘点、分级策略制定等五步走,未来还需应对后量子密码迁移和AI智能管理。证书自动化管理已成为企业安全刚需,需
2025-10-24 07:45:00
1690
原创 椭圆曲线密码学的效率核心:单标量与多标量乘法详解
本文系统分析了椭圆曲线密码学中的单标量与多标量乘法。单标量乘法是ECC的基础操作,用于密钥生成和签名,采用双倍-相加算法实现高效计算。多标量乘法通过共享计算步骤(如Strauss算法)显著提升性能,在ECDSA验证和零知识证明等场景中带来约54%的速度提升。文章详细对比了两种算法的复杂度,探讨了在区块链批量验证和隐私保护方案中的实际应用,并指出硬件加速和算法优化是未来发展方向。实现时需注意安全性和恒定时间处理,建议优先使用经过审计的标准库。随着密码学应用复杂化,多标量乘法优化技术将持续发挥关键作用。
2025-10-23 15:19:31
1172
原创 数字证书:构建数字信任的基石及其六大核心应用场景解析
在数字化浪潮席卷全球的今天,网络身份的真伪、数据传输的安全以及交易行为的可信,构成了数字经济赖以生存的基石。数字证书,作为公钥基础设施(PKI,Public Key Infrastructure)的核心要素,正是这一基石的关键组成部分——它从技术层面解决了网络空间“信任缺失”的核心痛点,让虚拟环境中的身份核验、数据保护与行为追溯成为可能。
2025-10-23 11:37:16
1501
原创 ARM架构深度解析:ARMv7、ARMv8、ARMv9的技术演进、芯片实现与未来展望
ARM架构从v7到v9的技术演进推动了处理器性能与安全性的显著提升。ARMv7奠定了32位移动设备基础,推出Cortex-A/M/R系列并广泛应用于STM32等芯片;ARMv8实现64位突破,增强虚拟化和安全特性;ARMv9则聚焦AI与机密计算,引入SVE2指令集和CCA架构。随着ST、NXP等厂商持续推出基于新架构的芯片产品,ARM正从移动领域扩展至高性能计算、边缘AI等新兴市场,其低功耗、高性能优势将持续影响未来十年的计算技术发展。
2025-10-22 09:54:38
3304
原创 零知识证明技术解析:zk-SNARKs与zk-STARKs的奥秘
零知识证明技术(ZKP)的两大主流方案zk-SNARKs和zk-STARKs正在重塑数字信任体系。文章深入剖析了这两种技术的核心差异与应用场景:zk-SNARKs以"可信设置"换取极致效率,适合高频交易和小规模验证,已在隐私币和Layer2扩容中广泛应用;zk-STARKs则通过"透明启动"实现更高安全性,具备抗量子特性,适合AI验证和大规模计算。
2025-10-22 08:15:00
1618
原创 AES算法S-Box 深度解析:从密码学原理到代码实现(附源码)
AES加密算法的安全性核心在于S-Box(替换盒)的非线性变换设计。本文从密码学原理和开源实现(openHiTLS、OpenSSL)出发,深入解析S-Box的关键作用:1)通过GF(2⁸)有限域逆元和仿射变换构建严格数学结构;2)作为唯一非线性组件,有效抵抗差分/线性密码分析;3)在加密、密钥扩展等流程中实现高效批量处理;4)工程实现需考虑侧信道防御。S-Box完美体现了"混淆"与"扩散"原则,是AES成为全球加密标准的基石。
2025-10-22 08:15:00
2236
原创 AES算法TBOX原理解析:用 “空间换时间” 解锁对称加密性能极限【附源码】
AES-TBOX技术通过预计算查表优化AES算法性能,将SubBytes、ShiftRows和MixColumns操作合并为4个32位查找表(TE0-TE3),实现"空间换时间"的加密加速。openHiTLS开源项目采用该技术,通过8KB静态表和宏定义轮操作,将传统AES的逐字节计算转为批量查表处理,提升加解密速度2-3倍。该方案特别适合无硬件加速的高并发场景,但需权衡8KB内存开销,在嵌入式设备和服务器TLS加密中具有显著应用价值。
2025-10-22 08:00:00
1440
原创 从 “对话” 到 “证书”:零知识证明的魔法工具箱 —— 让隐私验证走进普通人的数字生活
零知识证明(ZKP)是一种让用户能证明自己符合条件但无需泄露隐私信息的技术。它通过三个关键技术实现:交互式证明(类似"猜数字"验证)、承诺方案(如"快递柜"存储验证信息)、Fiat-Shamir变换(自动生成验证问题)。目前ZKP已应用于区块链匿名转账、身份验证、医疗数据保护等场景,但仍存在生成速度慢、证明文件大等挑战。未来随着技术进步,ZKP将使隐私保护和信任建立不再冲突,让用户在转账、身份验证等场景中既能证明自己,又无需暴露敏感信息。
2025-10-21 11:58:22
1219
原创 零知识证明:如何向世界证明一个秘密,却不泄露它?
零知识证明:隐私保护的新范式 零知识证明(ZKP)是一种能在不泄露秘密的前提下验证其真实性的密码学技术,通过“证明即保密”机制解决隐私与认证的矛盾。其核心思想源于“阿里巴巴山洞”的经典案例:证明者通过多次随机挑战的响应,使验证者确信其掌握秘密(如咒语),却无需透露秘密本身。ZKP需满足三大要素——完备性(真能证明)、可靠性(假难蒙混)和零知识性(信息不泄露)。 当前,ZKP已从交互式(实时对答)演进至非交互式(离线验证),广泛应用于区块链(如ZK-Rollup提升交易隐私)、身份认证(去中心化身份管理)及数
2025-10-21 11:42:12
1259
原创 非对称密码算法分析技术深度剖析及未来展望
在数字文明的底层,一场无声的军备竞赛已持续数十年。竞赛的一方是密码学家,他们精心构筑基于数学难题的信任堡垒;另一方是密码分析学家,他们不断寻找堡垒的裂缝,试图将其瓦解。本文旨在深入这场竞赛的核心,全面解析非对称密码分析的技术脉络,从经典计算的精妙算法,到量子计算的降维打击,直至面向未来的后量子密码学防御蓝图。
2025-10-21 10:11:53
1332
原创 对称密码分析技术:经典方法、现代演进与攻防博弈
本文系统梳理了对称密码分析的经典与进阶方法。基础篇介绍了差分、线性、积分三种经典分析技术,分别通过追踪差分传播、寻找线性关联、利用明文集合特性来破解密码。进阶篇探讨了截断差分、不可能差分和相关密钥攻击等现代方法,通过放宽差分约束、密钥关联等策略提升攻击效率。防御篇阐述了宽轨迹策略、安全冗余和非线性优化等防护手段,以AES为例展示了多层次防御体系。文章还展望了AI辅助分析、后量子密码等未来趋势,指出攻防博弈将推动密码学持续发展。
2025-10-20 14:18:22
967
原创 中间相遇攻击:密码学中的分治颠覆者
中间相遇攻击(1977年由Diffie和Hellman提出)颠覆了"多重加密更安全"的传统认知,通过"分而治之"策略破解双重加密系统。该攻击将双重加密问题拆解为明文端和密文端两个独立计算过程,在中间值进行匹配,将理论复杂度从O(2^(2n))降至O(2^(n+1))。典型案例显示双重DES的实际安全性远低于预期,仅略优于单次DES。
2025-10-20 11:28:14
1187
### 网络安全基于时间的一次性密码(TOTP)算法设计与应用:RFC6238详解
2025-08-18
RFC 9578:隐私通行证Privacy Pass Issuance Protocols
2025-08-18
RFC 9180 HPKE:混合公钥加密 Hybrid Public Key Encryption
2025-08-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人