- 博客(37)
- 资源 (9)
- 收藏
- 关注
RSS订阅
原创 肖臻老师区块链公开课笔记
一、 简介1.1 教材教材和参考资料如下:BitCoin and CryptoCurrency Technologies A comprehensive introduction (2016) 以太坊白皮书、黄皮书、源代码 Solidity 文档1.2 主要内容比特币:密码学基础 比特币的数据结构 共识协议和系统实现 挖矿算法和难度调整 比特币脚本 软分叉和硬分...
2020-02-22 15:04:17
7069
1
原创 网络通信基础知识
以太网数据帧有2种以太网数据帧:Ethernet 2 和 802.3国际标准。常用的以太网帧标准为Ethernet,mac地址后面是type号。type的长度为2字节,典型值如下;IPv4: 0x0800ARP:0x0806PPPoE:0x8864802.1Q tag: 0x8100 (VLan)IPV6:0x86DDMPLS Label:0x8847https://blog.csdn.net/eydwyz/article/details/65446328VLAN原理.
2021-02-28 22:55:23
415
原创 数据库字段类型
太长时间没有操作数据库,收集了部分有用的资料。一、创建数据表CREATE TABLE mytable ( id VARCHAR(4) NOT NULL, name VARCHAR(10), sex CHAR(1), createtime DATE, age INTEGER, oid VARCHAR(4), CONSTRAINT id_pk PRIMARY KEY (id)
2020-09-28 13:54:36
811
原创 云密码技术--北京商密协会《云密码服务技术白皮书2019》
北京市商用密码协会2019年9月发布《云密码服务技术白皮书(2019)》,在文中介绍了云密码相关技术和最新发展情况。关于云密码服务安全访问技术,文中给出了在云环境下使用软密码模块的方案。文中附录给出了多个应用系统的改造方案。
2020-08-03 17:33:32
1984
1
原创 最早的公钥算法--单向陷门函数
陷门原指Bug漏洞,这里却巧妙的成为非对称密码算法的科学方法。这种非对称密码算法比RSA早7年。这种陷门单向算法函数可以实现公钥加密,但无法做数据签名,还不是完善的非对称算法。单向陷门函数(Trapdoor One-way Function) ,满足下列条件的函数fff:(1)正向计算容易,即如果知道了密钥pxpxpx和消息xxx,容易计算y=fpx(x)y=f_px (x)y=fpx(x)。(2)在不知道密钥sksksk的情况下,反向计算不可行,即如果只知道消息yyy而不知道密钥sksksk.
2020-07-28 22:18:15
4072
原创 车联网LTE-V2X安全技术
IMT-2020(5G)推进组在2019年7月发布《LTE-V2X安全技术白皮书》,非常值得学习,我整理了知识脑图。C-V2X是基于蜂窝(Cellular)通信演进形成的车用无线通信技术(VehicletoEverything,V2X)技术,可提供Uu接口(蜂窝通信接口)和PC5接口(直连通信接口)。基于LTE网络的V2X通信技术作为C-V2X现阶段主要解决方案,引起了国内外政府、汽车、芯片、电子设备及网络设备、交通管理、电信运营、业务服务以及学术界等各行业的广泛关注,得到了全球运营商、汽车厂商的普遍
2020-07-21 09:48:32
1921
1
原创 车联网安全需求
一、车联网安全原则性要求(一)业务适用性原则产品的信息安全设计应充分考虑业务或者功能环境的实际需求,功能或者业务的正常使用不应受到信息安全设计的影响。(二)软件无后门原则软件系统不应留有后门。(三)功能最小化原则无用的软件组件、协议端口和ECU硬件调试口应禁用或者移除,不宜暴露器件的管脚信息。(四)最小化授权原则产品的访问和信息处理活动应只授予必要的权限。(五)权限分离原则重要保护对象的信息处理活动应具备两个或两个以上的权限,且权限应相互分离和单独授予。示例:用户要进
2020-07-20 11:43:05
957
原创 车辆网相关政策和法律法规
我国智能联网汽车相关政策2020年2月份国家发改委、工信部 等 11 部门联合印发的《智能汽车创新发展战略》,文中指出突破关键技术、创新产业发展形态、推进智能化道路基础设施规划建设、建设广泛覆盖的车用无线通信网络等多项重点任务。构建全面高效的智能汽车网络安全体系,完善安全管理联动机制,完善智能汽车网络安全管理制度,建立多产业链关键环节的安全责任体系,建立风险评估、等级测评、监测预警、应急响应等机制,定期开展网络安全监督检查。提升车载信息系统网络安全防护能力,搭建多层纵深防御、软硬件结合的安全防护体系,.
2020-07-19 20:26:21
1332
原创 数字证书身份鉴别接口规范--GM/T 0064 基于数字证书的身份鉴别接口规范
《GM/T 0064 基于数字证书的身份接口规范》 发布于2019年7月,对标于《GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》本标准的规范了接口参数,client和server采用xml进行交换,个人觉得这部分没太多的意义。本文在0064的基础上,总结了数字证书认证的鉴别机制、时变参数、安全认证网关,并给出了实际工作中的网关部署实例。GB/T 15843 信息技术 安全技术 实体鉴别 包含5个部分,在第一章概述明确实体鉴别的含义:实体鉴别模型.
2020-07-02 11:34:50
2439
原创 政务服务一体化平台的电子证照需要时间戳服务吗?
今天接到一个业务电话,先是咨询了一下我们单位的时间戳服务,接着谈到国家电子证照共享服务系统,他被业务部门要求为电子证照提供时间戳服务。因为政务CA支撑了全国大部分单位的电子印章数字证书,但我还没听说过在电子印章签章时需要时间戳服务。原来,业务单位要求生成电子证照时要加入时间,如证照发布时间取系统时间,担心系统出现偏差,这才有时间戳服务的需求。当时我的回复如下:1. 电子证照中的时间不应该取系统时间,时间应作为证照基础信息数据项,按流程人工审核填写。即纸质证照的时间如何确定的,电子证照就按相同方.
2020-06-21 22:39:26
1005
原创 RFID密码应用技术要求(五)密钥管理要求
GM/T 0035.5 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求在本标注中除了强调密钥的通用管理,重点强调了RFID的安全基于电子标签的UID唯一性安全,对电子标签硬件对UID的支持提出要求标准。并且,本标注可以作为一个XX应用系统密码应用密钥管理要求范本。密钥中心密钥存储密钥中心存储6种密钥,不会存储电子标签中密钥。6种密钥如下:a)电子标签信息区1的读取根密钥Kr1;b)电子标签信息区1的写入根密钥Kw1;c)电子标签信息区2的读取根密钥Kr2;d)电子.
2020-06-21 11:14:00
1548
原创 基于密码技术的双向身份鉴别
基于密码技术的身份鉴别,通常是一个安全系统的前提,常用的方法就是挑战应答。挑战应答过程中的随机数,可以用来做数据加密和完整性校验。基于密码技术,有2种实现双向身份鉴别的方法:对称加密、非对称加密。引用至国密标准 GM/T 0035.4对称加密非对称加密...
2020-06-20 23:20:43
4167
原创 完整性--存储信息的完整性和传输信息的完整性
说到信息的完整性,都会想到哈希算法hash,可是这个hash算法到底是怎么用的呢?审计信息的完整性保护,通过SAM产生信息校验码进行完整性保护。
2020-06-20 23:12:42
2529
原创 RFID密码应用技术要求(三)读写器要求
GM/T 0035.3 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求标准架构总体三部分:密码安全要素、密码技术安全要求、附录实例。读写器架构其中 安全存取模块缩写SAM,密码模块。电子标签读写器实例(安全等级二级)电子门票系统,系统框图。其中SAM 安全存储模块,读写器的密码模块,包括运算能力(指令集)和存储能力(文件系统)。指令集,见原文表1。 文件结构及权限说明,见原文表2。实例系统中密钥实例(该标准重点)说明:1.初始..
2020-06-19 23:17:47
653
原创 RFID密码应用技术要求(二)电子标签要求
射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求机密性 完整性 抗抵赖性 身份鉴别 访问控制 审计记录 密码配置身份鉴别:1. 唯一标识符鉴别 UID2.电子标签对读写器的挑战响应鉴别3.读写器对电子标签的挑战响应鉴别...
2020-06-19 15:10:44
1953
原创 RFID密码应用技术要求(一)密码安全保护框架及安全级别
GM/T 0035 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别射频识别系统被扫码或者人脸识别逐渐取代,出门必带的公交卡、门禁卡、饭卡等现在都用手机实现了。但是研究射频识别系统的密码应用还是有特殊意义:对称密码。整个标准很大分成5章,通过第1章学习,整理了如下重点。分级分级思路非常值得借鉴。密码算法配用身份鉴别:对称、非对称 访问控制:对称 机密性:对称、非对称 完整性:对称、非对称、杂凑 密钥协商:对称、非对称 密钥分散:对称 抗抵赖:.
2020-06-18 18:44:50
896
原创 密钥管理系统研究(一)
密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。《GM/T 0054 信息系统密码应用基本要求》中规范了应用系统的密钥管理,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程。与应用系统的密钥管理不同,密钥管理系统通常是一个大型网络的基础设施,为各实体提供对称和非对称密码运算的密钥。规划将密钥管理分为4章:1.密钥管.
2020-06-10 07:14:42
5677
1
原创 国密SM2 Https服务器搭建--全网最完整方案
参考资料4 详细分析了数据报文,实现方案也是采用大宝国密SDK。参考资料1、大宝CA doubleCAhttps://doubleca.com/test_toIndexPage.action2、国密服务器开发https://github.com/mrpre/atls3. TLS/SSL 协议详解 (29) 国密SSL协议(代码见参考文献2)https://blog.csdn.net/mrpre/article/details/780155804.国密SSL协议开发总结(附报文详细...
2020-06-09 15:27:16
16128
12
原创 认证服务系统和CA RA LRA
CA(certificattion authority)中文意思是数字证书认证中心,是发放数字证书的机构。在日常工作中,CA和UKey数字证书的概念容易混淆,经常会听到对方说“我们的系统要应用你们的CA”,准确的说法是要采用数字证书的方式实现身份认证。什么是身份认证authority?简单说“证明你是你”或者“证明你是谁”的过程。最常用的身份认证是口令方式,证明你是注册在网站里的小明。前提条件是,你必须先注册,用户名是小明并设置口令。登录过程中,你输入用户名和口令,即完成了一次身份认证,系统确认你是
2020-06-05 22:28:04
10379
原创 被勒索病毒加密的文件如何破解?
想要硬刚勒索病毒,脱密加密的文件,是很难的。之前,我已经介绍了数字签名,勒索病毒使用了公钥加密另一个常用应用“数字信封”技术。想要恢复勒索病毒加密的文件,可以破解黑客的公钥,或者破解黑客加密文件的临时对称密钥。而这2种算法,黑客都选用了目前可靠的算法,不可能被破解。为什么不能被破解?这2种算法保障着全球信息系统的安全性,如果能通过破解加密算法恢复文件,现代的信息防护技术也就都失效了。因此,如果必须恢复文件,目前的办法就是支付赎金给黑客,然后加固系统。数字信封不严谨的描述一下:1.随机.
2020-06-04 23:16:29
14070
1
原创 什么是RSA国产数字证书?
一位朋友向我打听什么是RSA国产证书?我们用的较多说法是,国际算法的RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢?RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下:近日,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。SSL(Secure Socket Layer)协议是一种为网络通信提供安全以及数.
2020-06-03 00:47:13
9823
1
原创 openssl定义国产数字证书主题项
根据国密标准《GM/T 0015基于SM2密码算法的数字证书格式规范》规定了我国国密数字证书的格式规范。对比国际标准,国内的标准定义了新算法sm2、sm3、sm4,也定义新的对象标识符OID。本文要介绍主题项的含义,对象标识符的使用,和基于开源openssl的国密改造。证书主题项常见的证书主题项subject是一串文字,例如CN=李四,OU=网络安全部,O=sic,L=北京市,S=北京市,C=CN,主题subject唯一确定一个对象。右图结构是一个目录结构,C代表国家,下一级是S代..
2020-06-02 15:22:46
3501
原创 数字证书的可信
PKI公钥基础设施通过建设信任根,结合数字证书,实现了可信身份。通过数字证书技术,可以实现数字签名、数据加密。数字证书的可信数字证书的可信基于可信根对用户身份的核验,确认信息和用户身份匹配,颁发给用户一个数字凭证,这个数字凭证即为数字证书。1.用户基于公钥算法生成公钥和私钥,公钥算法也被称作非对称密钥算法。公钥算法区别于对称密钥算法,加密密钥和解密密钥不是一个,用公钥加密的数据,必须用私钥才能进行解密。并且用私钥加密的数据,用私钥也是不能解密,必须由对应的公钥进行解密。对应日常信息,如何.
2020-05-31 23:57:43
2229
转载 Openssl创建自签名CA(转载)
How to setup your own CA with OpenSSLFor educational reasons I’ve decided to create my own CA.Here is what I learned.First things firstLets get some context first.Public Key CryptographyAKA asymmetric cryptography solves the problem of two entities c
2020-05-20 07:22:21
2430
原创 Mac系统上安装docker实验环境
作者用了一个MacBook Air作为日常的办公电脑,尽管存储空间只有128G,本人还是愿意折腾。要搭建一些实验环境,虚拟机采用Docker。与用VM和VirtualBox相比,不需要IOS安装文件、自动下载、资源丰富、安装速度快。因此用docker除了应用在容器编排之外,也非常适用于搭建本地实验环境。一、在Mac上安装 KiteMatic 和 VirtualBox运行Kitematic 选择新建 +NEW 一个虚拟机,在 搜索框 中查找需要安装的系统或软件,选择CREATE进行安装.
2020-05-13 21:50:03
703
原创 基于认证中心的单点登录系统CAS
本文描述了基于认证中心的单点登录系统,采用独立的认证中心是实现企业单点登录非常好的应用实践。CAS需要较高的集成度,在需要实现单点登录的系统,配置认证中心地址,和认证中心交互获得用户信息。文尾比较了,通过子域名方式和Oauth方式实现单点登录系统的差别。基于认证中心的单点登录原理是基于ticket实现。CAS系统就是一个集成化程度很好的基于ticket单点登录系统。单点登录步骤...
2020-04-20 22:55:09
1672
原创 统一登录门户系统
随着等保2.0和密评工作的深入推进,各政企单位的应用系统建设会向着更安全、更标准方向发展。为了推进整合信息共享,破除各系统之间的壁垒,首先要建设的就是统一登录门户系统。常见的统一登录要求,还是基于一个统一的入口,由统一登录入口完成登录后,可以自由访问其他系统,而其他系统的用户登录应跳转到统一登录入口。可能存在的问题:1.用户系统如何建立,如何解决存量用户。2.应符合等保要求和...
2020-04-04 21:02:19
6977
原创 密钥管理研究方法和实践
在B站的文件夹中收藏了几门密码学课,都是高校的公开课,放上一些链接给大家。武汉大学 - 密码学(国家级)【国家级精品课】----密码学( 解放军信息工程大学)“武汉大学密码学”的老师是著名密码学教授张焕国老师,这门课是真实课堂的录像课,因此张老师讲了很多密码方面的理解。张老师阐述“密码管理”的含义:密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密...
2020-03-28 22:50:48
716
原创 网络安全入门课 kali
kali是一个渗透用的工具操作系统。网上的资源很多,最近听了一门,简单做了一些笔记。这门课主要是kali的入门课,包含kali简介安装、kali完成主机和端口扫描、wireshark工具的使用。一、kali的官网 www.kali.org,国内就可以访问,网站有点慢。这块也讲了一些查询国外的技巧。二、关于端口扫描技术,netdiscover可以利用ARP扫描技术,并通过mac信息,获取...
2020-03-27 14:49:22
848
原创 肖臻老师区块链公开课笔记(十)以太坊简介
十、以太坊简介比特币推动了区块链技术广泛应用,继而出现多种加密货币,以太坊技术被称作区块链2.0技术。以太坊与比特币相比,有以下改进:出块时间。比特币的出块时间是平均10分钟,以太坊出块时间约为十几秒钟。比特币是2016个区块调整出块难度,而以太坊每个区块都调整出块难度。以太坊采用GHOST协议,减少分叉,鼓励分支合并。 Mining puzzle。比特币是以寻找hash碰撞作为挖矿难度...
2020-02-23 09:37:00
997
原创 excel/HTML表格转 markdown
写博客少不了markdown生成表格,介绍一款工具,可以方便的在多种文本格式间转化表格。工具地址:https://tableconvert.com/选择import导入,在import页面,可以直接拷贝excel中的数据,粘贴到文本框中,如上图所示,点击Import Data上传数据,跳转到结果页面。从结果页面拷贝数据,即可以粘贴到MD编辑器中了。...
2019-10-29 15:08:11
369
原创 电子签名法学习-(1)电子认证服务机构
电子签名法 法文链接第十三条 电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。第十七条 提供电子认证服务,应当...
2019-10-29 14:44:02
2000
原创 密码法和密评工作资料整理
法文链接一、重点解读1、为什么要制定密码法?密码是国家重要战略资源,直接关系国家政治安全、经济安全、国防安全和信息安全,制定一部密码领域综合性、基础性法律,十分必要。核心密码和普通密码维护国家安全方面的基本制度、密码管理部门和密码工作机构及其工作人员开展密码工作的保障措施等,都需要通过国家立法予以明确。近年来密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥越来越重要的作用,...
2019-10-29 11:15:34
4228
2
原创 深度学习图像处理数据集
根据网上的资料,一位外国小哥整理的图像数据集博客,整理该篇博文。原文地址如下:Who is the best at X ?http://rodrigob.github.io/are_we_there_yet/build/#datasets图像处理任务,以下5类分类目标识别姿势分析语义标注图像分割1. 分类MNIST 手写数字识别28*28cifar10 10分类,输入2...
2019-10-28 13:26:12
1260
“互联网+政务服务”技术体系建设指南.doc
2020-09-09
可信计算3.0技术及其应用实践.pdf
2020-08-25
国家标准《信息安全技术 政府网站系统安全指南》(征求意见稿)修订编制说明.docx
2020-08-17
2019物联网安全年报.pdf
2020-05-13
华为网络电子政务外网解决方案.pdf
2019-11-05
区块链服务网络基础白皮书.pdf
2019-10-30
国家密码局 密评资料 GM:T 0054 信息系统密码应用基本要求.pdf
2019-10-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人