商用密码应用与安全性评估要点笔记(SM4算法)
SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。由于采用了Feistel结构,使得SM4数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。SM4在2006年公开发布,2012年成为行业标准(GMT 0
安全多方计算之二:一文搞懂百万富翁问题
两个百万富翁Alice和Bob想知道他们两个谁更富有,但他们都不想让对方及其他第三方知道自己财富的任何信息,这是由中国计算机科学家、2000年图灵奖获得者姚启智教授于1982年在论文《Protocols for secure computations》中提出的姚氏百万富翁问题,开创了密码学研究的新领
商用密码应用与安全性评估要点笔记(不公开的国密算法)
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当
商用密码应用与安全性评估要点笔记(SM2数字签名算法)
上面提到了私钥和公钥,具体来说私钥dA为256bit随机数,对应的公钥PA=[dA]G=(XA,YA),XA和YA都是256bit,所以PA就是512bit长。按照SM2参数公开如下,SM2使用素数域256位椭圆曲线,基点G也就是(xG、yG),p是一个大素数,也就是定义在有限域GF(p)上的椭圆曲
【密码学】AES和DES的区别
标准定义不同数据加密标准(也称为 DES)是一种对称密钥块密码,由 IBM 于 1977 年引入。 在 DES 加密中,纯文本分为两半,然后 DES 将输入作为 64 位纯文本和 56 位密钥作为输入,以生成 64 位 CipherText,它是数据的加密形式。另一方面,高级加密标准(也称为 AES
密码学---常见的四种密码攻击方式
已知部分密文和加密算法,依次采用所有的密钥进行试译。攻击者能从已知的明文被变换成密文的方式中获得密钥攻击者选择任意明文放入加密系统中获得对应密文,通过明文获得密文的方式,推断出密钥攻击者选择任意密文通过解密算法获得对应明文。密码系统一般只有承受住选择明文攻击和选择密文攻击才算是安全的。攻击强度:选择
商用密码应用与安全性评估要点笔记(SM2密钥交换算法)
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2算法私钥长度为256bit,公钥长度为512bit。A和B两
CTF misc 0宽度字节隐写
CTF 0宽度字节隐写。
buu(前三页第一弹) RSA习题与相关知识总结
出现{TypeError: Strings must be encoded before hashing} 两种解决方法encode(),decode()相关小知识b2a_hex(data),a2b_hex(hexstr),hexlify(data),unhexlify(hexstr) 相关知识当出
3.1消息认证的方法(网安密码学,持续更新)
网安密码学:消息认证的方法,边学习边记录,持续更新中
USB抓包分析
若干个数据包组成一次事务传输,一次事务传输也不能打断,属于一次事务传输的几个包必须连续,不能跨帧完成。一次传输由一次到多次事务传输构成,可以跨帧完成。USB包由四部分组成,即包标识符字段(PID)、数据字段、循环冗余校验字段(CRC)和包结尾字段(EOP)。打开wireshark软件,选择USBPc
AES白盒加密解读与实现(Chow方案)
chow白盒密码方案中基于表实现的AES,内包含实现代码
商用密码应用与安全性评估要点笔记(密码标准和产品)
各物理区域间应放置防火墙,密钥服务区设置独立的电磁屏蔽,各区域设置监控探头、消防探头及门禁系统,并设置监控室,对各区进行实时监控。它采用精确 的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间 防抵赖提供基础服务。支持初始化、CA链接(
信息系统密码应用基本要求|国标GBT39786-2021与行标GMT0054-2018对比
与行标GMT0054-2018相比,国标将在全国范围多行业内适用,且其他各级标准不得与国标相抵触,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》将成为未来很长时间信息系统安全标准体系中的主体。 要注意的是2017年我国修订了标准化法,“在公布国家标准之后,该项行业标准
【密码学】DES 介绍
本文介绍了密码学中的分组加密算法DES
《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.3商用密码产品检测
《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.3商用密码产品检测
Android、IOS客户端RSA密钥生成
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具,一个自由的软件组织,专注做加密和解密的框架。我下面使用的OpenSSL直接在终端生成,还有其他各种语言自己的工具
HG2821T-U电信光猫修改SSID去掉ChinaNet
大家使用天翼的光猫有一个痛点,就是WIFI的名字是ChinaNet-XXX,这里我们肯定是我的光猫我做主!于是2023年1月2日,我花了近半天的时间去攻克这个问题。使用Firefox进行重发接口,反正就是使用POSTMAN直接跳过js的校验也不行。重写JS的校验代码也不能修改成功。1.直接登录进行修
Node.js关于微信支付V3版相关处理方法
今天给大家写一个关于Node.js接入微信支付V3接口时一些毕竟复杂的点,主要就是请求签名Authorization、调起支付签名、回调参数解密等。请求签名Authorization在微信支付V3接口中,商户需要使用自身的私钥对API URL、消息体等关键数据的组合进行SHA-256 with RS
【密码学】高级密码学-2
高级密码学-2部分。个人复习使用,仅供参考。🌸
