叫好与叫座虽然不是对立面，但想在同一个作品中达到双重效果很难。

椭圆曲线密码学 (ECC) 是一种基于椭圆曲线数学的公开密钥加密算法。它提供了一种执行。继续阅读，进一步了解椭圆曲线密码学，以及为何它被认为是最安全的加密形式。

对称加密就像用一把钥匙打开门；非对称加密则是一把公钥和一把私钥，公钥用来给对方发信息，私钥用来解密信息。

硬件安全模块（英语：Hardware security module，缩写HSM）是一种用于保障和管理强认证系统所使用的数字密钥，并同时提供相关密码学操作的计算机硬件设备。硬件安全模块一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器。

SM1 为对称加密，其算法的算法实现原理没有公开，他的加密强度和 AES 相当需要调用加密芯片的接口进行使用。SM1 高达 128 bit 的密钥长度以及算法本身的强度和不公开性保证了通信的安全性。由于 SM1 加密算法的不公开，我们无法知晓其内部的原理，所以这儿也无法做代码实现。SM3 密码杂凑算法是中国国家密码管理局年公布的中国商用密码杂凑算法标准。该算法由王小云等人设计，消息分组比特，输出杂凑值比特，采用 Merkle Damgard 结构。

而椭圆曲线密码所使用的椭圆曲线是定义在有限域内，有限域最常见的例子是有限域GF§，指给定某质数p，由0,1,2…p-1共p个元素组成的整数集合中加法、二倍运算。例如GF(233)就是。

在介绍TrustZone前有必要简单回顾下目前的一些安全手段。CPU通过内存映射手段给每个进程营造一个单独的地址空间来隔离多个进程的代 码和数据，通过内核空间和用户空间不同的特权级来隔离操作系统和用户进程的代码和数据。但由于内存中的代码和数据都是明文，容易被同处于内存中的其它应用偷窥，因此出现了扩展的安全模块，应用将加密数据送往安全模块，由安全模块处理完后再返回结果给相应的应用。很多消费电子设备都使用扩展的安全模块来确保数据安全，目前常见的方式有：外部挂接硬件安全模块。

答应了几位读者的要出一版关于ARM TrustZone的学习路线，今天刚刚好文心一言出来了，哈哈哈正好试一下，感觉还是蛮不错。记得阮一峰的网络日志里，写过关于人工智能的一点我记忆犹新，大概意思：人工智能依赖的是大数据，灌输进去的东西，所以它真的是无法具备人的创造力，如果你在感慨人工智能对你的冲击，大概率是你的工作不具有创新性，且容易被替代。哈哈，但是普罗大众，做创造性的工作是少部分人，大家都在搬着五颜六色的砖！！！

Linux密码学算法可分成两层此篇文章介绍Linux Kernel space密码学算法实作流程为主，并没有涵盖user space中纯应用程序的操作，但不会细谈各个加解密算法，因为网络已有太多精彩的内容了。

在计算机系统的世界里，一个系统或组件被“trusted”意味着什么？为什么这很重要？在这篇文章中，我们将概述什么是可信计算基础（TCB），并为如何评估TCB的安全性提供一个框架。我们还将更深入地了解“trusted”在这种情况下的含义。尽管名称上有一些相似之处，但可信计算库（TCB）并不像可信平台模块（TPM）那样指代特定的芯片或规范。系统的可信计算基础TCB是安全体系结构中的一个术语，指的是对建立和维护特定系统的安全性至关重要的所有系统组件。具有安全属性的系统将具有TCB，

上节课提到，流密码的流密钥产生器可以通过线性驱动和非线性组合两部分来实现。而线性驱动部分可以由线性反馈移位寄存器（LFSR）来实现。

随机性是一个非常有趣的概念,引起了大量学者的研究兴趣。从理论研究的意义上看,其属于物理学甚至是哲学的范畴,即研究世界的确定性问题:世界是确定性的,还是随机的呢?除了理论研究的意义外,随机性在实际应用中也是一种极其重要的资源,在很多领域中都发挥着重要的作用,如密码学、博弈、数值计算和生物系统的仿真等等。通俗地讲,随机数序列是对一个均匀分布随机变量的一组抽样,其结果是不可预测的,序列中的每个数都是独立的,且服从均匀分布。随机数在密码学中应用非常广泛。

https://www.zhihu.com/column/c_1380896366827388928本文主要简述数字证书和密钥相关的一些基础知识，例如什么是数字证书？ASN.1 是什么？常见的 X.509 代表什么含义？什么是 PKI、PKCS 标准？对于非对称加密算法和数字签名来说，很重要的步骤就是公钥的分发。理论上任何人都可以获取到公开的公钥，然而这个公钥文件有可能是伪造的，传输过程中也有可能被篡改，所以一旦公钥自身出了问题，则整个建立在其上的的安全性将不复成立。数字证书机制 正是可以解决公钥分发问题，

对称密码算法、非对称密码算法、摘要算法。摘要算法 是指把任意长度的输入消息数据转化为固定长度的输出数据的一种密码算法，又称为 散列函数 、 哈希函数 、 杂凑函数 、单向函数 等。摘要算法所产生的固定长度的输出数据称为 摘要值 、 散列值 或 哈希值 ，摘要算法无秘钥。摘要算法 通常用来做数据完整性的判定，即对数据进行哈希计算然后比较 摘要值 是否一致。摘要算法主要分为三大类：MD（Message Digest，消息摘要算法）、

由于SSL和TLS之间存在加密算法上的差异，因此不能互相操作，所以是两个不同的协议。**拥有SSL/TLS证书的目的不仅是为了进行身份验证，而且是为了建立客户端浏览器与之通信的远程服务器的身份。SSL/TLS协议实际上最初叫做SSL协议（Secure Sockets Layer，安全套接字层），是由网景(Netscape)公司在1990年推出的一种标准安全协议，用于在网络通信中建立Web浏览器和Web服务器之间的加密链接。关于这两个协议如果说是想进一步的学习，可以看一下参考链接的三篇文章！

认识mbedTLS是在code里面一个文件夹的名字，好奇这个是什么。mbedTLS（前身 PolarSSL）是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法，易于理解、使用、集成和扩展，方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。mbedTLS主要是面向小型嵌入式设备，代码紧凑，最小完整的TLS堆栈需要60KB的程序空间和64KB的RAM空间，而且执行效率高，可以说是行业内最小巧的SSL加密算法库。

再来整一篇记录一下，万一有小可爱和我一样呢？RSA2048与RSA3072区别是什么？为什么有什么2048的秘钥是256？那3072和2048就是秘钥的长度不一样！！！3072的秘钥是384，所以如果你使用RSA3072的算法的时候，记得生成384长度的秘钥，生成密钥的工具就是那个OpenSSL。

布尔几乎不可能想到，他的逻辑代数会被用于设计复杂的电路。如果弗雷格发现与他的逻辑规则等价的东西会与实现演绎的计算机程序融为一体，他定会大吃一惊。即便是一直过着心灵生活的哥德尔，也几乎没有想到自己的工作可以在机械装置上得到应用。Scrambling，加扰，是数字信号的加工处理方法，就是用扰码与原始信号相乘，从而得到新的信号。前段时间看一个开源说明书，里面的Descramber翻译的时候我一脸懵逼，这个和安全什么关系。这里对于解扰就不进行多余的解释了，就是与加扰是对应的，逻辑运算，总会回到起点！

按照惯例传统，还是要讲讲为什么来学习这个东西。我的原则学习无非是项目驱动、和知识联系。学习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS，我就奇了怪了，这玩意是个啥呢？咱们得循序渐进哦！！！SSA是填充、封装格式；PSS是私钥签名流程；ES是公钥加密流程。即中间人有办法控制m。

消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络相同上使用。现在，消息摘要算法主要应用在“数字签名”领域，作为对明文的摘要算法。特点：单向性抗弱碰撞抗强碰撞包括：MD5、SHA-1、SHA-2、SHA-256、SHA-512等。

浅浅学习一下消息认证码MAC（Message Authentication Code）

最近ATF不是出了一个关于x509的漏洞吗？我连ATF都不是很熟悉，更别提x509，想知道这个玩意对我们有没有影响。一查这玩意是个整数，寻思证书不是CA吗？嗯我又在丢人了，看到这个前言你就知道这是个小白普及知识点的文章。

最近一直不是在做安全相关的东西嘛，签名和加密都要用到秘钥，当时的秘钥都是师兄给我的。自己还没有生成过，于是这里来学习OpenSSL。互联网的发展史上，安全性一直是开发者们相当重视的一个主题，为了实现数据传输安全，我们需要保证：数据来源（非伪造请求）、数据完整性（没有被人修改过）、数据私密性（密文，无法直接读取）等。虽然现在已经有SSL/TLS协议实现的HTTPS协议，但是因在客户端上依赖浏览器的正确实现，而且效率又很低，所以一般的敏感数据（如交易支付信息等）还是需要我们使用加密方法来手动加密。

最近在看op-tee的源码，发现很多代码有Openssl这个前缀，就好奇这个玩意是什么？记录一下。