- 博客(16)
- 收藏
- 关注
RSS订阅原创 AEAD 技术详解
AEAD(Authenticated Encryption with Associated Data,带关联数据的认证加密)是现代对称密码学的核心标准化原语,它在单次算法执行中,同时完成数据加密(保证机密性)与消息认证(保证完整性、数据源真实性),并原生支持对无需加密但必须防篡改的 “关联数据” 进行完整性校验,是目前工业界、密码协议中最主流的对称加密方案,彻底替代了传统 “加密 + MAC 分离” 的不安全实现。
2026-03-11 14:13:08
404
原创 MQTT 协议详解
MQTT是一种轻量级物联网消息传输协议,采用发布/订阅模式,专为低带宽、不稳定网络环境设计。核心特性包括:3级QoS服务质量(最多/至少/恰好一次)、主题路由机制(支持通配符订阅)、遗嘱消息和保留消息等关键功能。协议经历了3.1.1到5.0的演进,新增共享订阅、主题别名等企业级特性。典型应用于智能家居、工业物联网等场景,主流实现包括EMQX、Mosquitto等Broker。需注意MQTT是传输协议而非消息队列,其QoS保证仅作用于客户端与Broker之间。
2026-03-11 08:50:41
475
原创 Linux DAC 与 SELinux/SEAndroid MAC
本文系统阐述了Linux系统的访问控制机制,重点对比分析了DAC(自主访问控制)与SELinux/SEAndroid的MAC(强制访问控制)原理。DAC基于用户身份和文件权限位实现基础访问控制,但存在root权限过大、管控粗放等缺陷。SELinux通过安全上下文和策略规则实现细粒度的强制访问控制,有效弥补DAC不足。SEAndroid作为SELinux在安卓系统的移植版本,针对移动特性增加了组件级管控和沙箱隔离机制。文章详细解析了三者的工作原理、核心要素、访问判断流程及优缺点,为理解操作系统安全机制提供了系
2026-01-12 13:52:01
772
原创 Android AVB 签名
AVB:Android Verified Boot 的简称,是一种从 bootloader 开始建立信任链的安全机制,确保设备运行的所有软件都是未经篡改的官方版本Android Open Source ProjectVBMeta:AVB 的核心数据结构,包含分区哈希、签名信息和各种描述符,所有数据均经过加密签名vbmeta.img:存储 VBMeta 结构的专用分区镜像,是 AVB 验证的起点:描述分区哈希值的结构,用于验证 boot、recovery 等镜像的完整性。
2026-01-09 15:42:12
961
原创 Text2SQL技术详解
Text2SQL是一种将自然语言转换为SQL查询的技术,主要应用于数据库查询、数据可视化和智能客服等场景。其核心难点包括语义模糊性、复杂查询处理和跨领域适应性。当前主流技术方案包括基础LLM微调和提示词工程(Prompt Engineering),后者因低成本、快速部署等优势成为企业首选。针对高维列查询,可采用向量存储和语义搜索技术。未来优化方向包括ClearPrompting、偏差提示和一致性输出处理。开源框架如Vanna采用检索增强(RAG)技术,通过向量数据库存储数据库结构和示例查询,提升SQL生成准
2025-12-29 16:21:46
1144
原创 AEAD 加密技术详解及 TLS1.3 应用
AEAD(认证加密关联数据)是一种同时提供机密性、完整性和认证性的加密技术,通过单一算法处理加密和验证,有效解决传统方案的安全隐患。主流算法包括AES-GCM(支持硬件加速)和ChaCha20-Poly1305(适合移动端),两者在性能和适用场景上各有优势。TLS 1.3强制采用AEAD算法,简化协议设计并增强安全性,推荐根据设备类型选择AES-GCM或ChaCha20-Poly1305。AEAD技术通过内置防重放机制和关联数据保护,显著提升了加密通信的安全性和效率。
2025-12-18 11:43:29
861
原创 HMAC和HKDF
摘要:本文系统介绍了KDF密钥派生技术、HMAC消息认证码算法和HKDF密钥派生函数。KDF用于将弱密钥材料转换为高安全性密钥,遵循单向性、随机性增强和场景适配性原则。HMAC算法通过密钥和哈希函数实现消息完整性和来源认证,采用双填充和嵌套哈希设计确保安全性。HKDF是基于HMAC的两阶段密钥派生函数,通过提取阶段增强密钥随机性,扩展阶段派生出多用途子密钥。文章详细阐述了各技术的原理、实现方法和安全考量,并提供了Python代码示例。这些密码学基础技术广泛应用于现代安全协议和系统中。
2025-12-09 08:32:44
1106
原创 前向安全和后向安全
密码学中的前向安全性和后向安全性是保护通信数据的重要机制。前向安全性确保即使当前密钥泄露,历史通信数据仍安全,通过一次性会话密钥实现,典型应用包括TLS协议和即时通信工具。后向安全性则防止当前密钥泄露影响未来通信,通过定期密钥更新实现,常见于无线通信和分布式系统。两种机制分别保护过去和未来的数据安全,共同构建更健壮的加密体系。
2025-12-08 16:45:56
383
原创 Schema技术在 LLM 中的应用
Schema思维是一种结构化信息处理方法,通过预定义模板(如JSON/XML)引导AI模型生成精准可控的输出。其核心应用包括:1)Schema-First Prompting将结构化格式嵌入提示词;2)Schema-Guided Reasoning通过框架化步骤(如CoT/ToT/GoT)指导推理过程;3)知识图谱结构化表示增强模型背景知识;4)训练阶段采用Schema标注数据提升学习效率。该技术使AI输出更可解析、推理更系统化,在金融分析、知识管理等领域具有重要价值。
2025-12-08 11:49:34
346
原创 Docker Compose教程
DockerCompose是Docker官方提供的多容器管理工具,通过YAML格式的docker-compose.yml文件定义服务、网络和卷。该文件包含版本声明、服务配置(如镜像、端口映射、卷挂载)、依赖关系和环境变量等。常用命令包括:docker-compose up -d启动服务,docker-compose stop停止服务,docker-compose down删除容器网络,docker-compose ps查看服务状态,以及docker-compose logs查看日志。Compose简化了多容
2025-11-28 15:42:06
180
原创 Docker 教程(一)
Docker是一个开源容器引擎,允许开发者将应用及其依赖打包成轻量级容器。核心优势包括环境一致性、资源高效利用、快速部署和隔离性。关键概念包括容器、镜像、Dockerfile和仓库。安装可通过官方脚本实现,常用命令涵盖容器生命周期管理、镜像操作等。Dockerfile提供自动化构建能力,通过分层指令优化镜像大小。网络功能支持端口映射,分为随机映射(-P)和指定映射(-p)。Docker广泛应用于微服务、CI/CD、环境标准化等场景,是云原生技术的重要基础。
2025-11-28 11:24:10
952
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人