登录社区云,与社区用户共同成长
邀请您加入社区
摘要: 三色审计协议通过数学公式量化AI回复的真实性,逐条比对原文并采用三色分级判定(🟢通过/🟡修正/🔴熔断)。核心指标包括原文匹配度($M$)、数值精度($V$)和格式安全度($F$),其中关键标识篡改直接触发熔断。总真实度$T_{\text{total}}$为断言加权平均,阈值≥0.85通过,<0.60或安全违规则不可采信。流程涵盖断言拆解、原文比对、格式校验及三色判定,确保AI输出可信
摘要: 本文详细阐述了龍魂主干AI的七层安全防护架构(L0-L7),每层具备特定防御机制与失败处理策略。核心原则包括防御纵深、优雅降级、熔断回滚及数据不销毁。L0身份层通过GPG+UID+设备三重验证严格准入;L1主权层引入F18 SI指数检查;L2语义层检测注入/爬权等恶意模式;L3路由层实现信号词与人格权限校验;L4-L7依次执行操作审计、快照备份及熔断回滚。系统通过黄灯迫问机制降低误判风险,
OpsTiny是一款面向中小型技术团队的端到端加密协作密码管理工具,旨在解决服务器密码、数据库连接串等敏感资产分散管理的问题。它支持多种开发运维资产类型,采用团队共享访问模式,具备端到端加密安全机制,适用于5-50人的研发/运维团队。相比微信/Excel等传统方式更安全规范,相比Vault等重型方案更轻量易用。文章对比了OpsTiny与Bitwarden、1Password等工具的差异,并列出加密
本文针对WeDPR v3.0.0在国密环境下的部署问题,提供了官方文档未覆盖的完整解决方案。重点包括: 国密算法适配:必须修改config.toml中的sm_crypto等4个关键参数为true,否则会导致证书识别失败。 环境配置:详细列出操作系统、Docker、数据库等基础要求,并给出检查命令。 关键修复点:指出部署脚本生成后需手动修复的两个配置问题(未在官方文档提及),否则服务无法启动。 自动
本文介绍了如何在星图GPU平台上自动化部署Qwen3.5-4B-Claude-4.6-Opus-Reasoning-Distilled-GGUF镜像,该镜像专注于逻辑推理和结构化分析,特别适用于密码学哈希函数特性与碰撞分析等复杂技术问题。通过该平台,用户可快速搭建高效推理环境,应用于密码学教学、安全系统开发等场景,提升技术问题解决效率。
print(f"\n明文:\n{plaintext.decode('ascii')[:500]}...")# ========== 2. 单字节 XOR 破解(英文评分) =========="""对单个字节块进行单字节 XOR 破解,返回最佳密钥字节"""# ========== 1. 汉明距离函数 ==========# ========== 3. 主破解函数 =========="""计算两
实体鉴别协议用于验证声称方身份,分为直接通信和可信第三方两种模型。协议需考虑抗重放攻击、单向/双向鉴别等安全需求,使用时变参数(时间戳、序号、随机数)确保消息时效性。基于对称加密的鉴别技术包括单向传递(UNI.TS)、两次传递(UNI.CR)、相互鉴别(MUT.TS/MUC.TC)以及可信第三方参与的鉴别(TP.TS/TP.CR)。这些协议通过挑战-响应机制,利用加密和时变参数实现身份验证,确保通
摘要: 本文介绍了在Flutter for OpenHarmony开发中,如何通过Equatable解决数据模型比较问题。作者分享了一个实际案例:在鸿蒙平台上,使用==比较两个内容相同的对象时出现不一致结果,原因是Flutter默认比较对象引用而非内容。通过继承Equatable类,可以自动实现基于内容的相等性比较。文章详细展示了情绪记录、药物记录等三大模块的Equatable改造方案,并强调Eq
摘要: OpsTiny是一款专为开发/运维团队设计的端到端加密协作密码管理工具,解决密码散落IM/文档的安全隐患。支持集中管理服务器、数据库、云服务密钥等资产,按权限分配访问,离职一键撤销。通过本地加密确保传输安全,兼容Win/Mac,比1Password更贴合开发场景,比Vault更轻量。适用于中小团队替代明文共享,官网提供客户端下载。
RSA算法是一种基于大数分解困难性的非对称加密算法,其安全性依赖于大整数素因子分解的数学难题。下面详细解析其原理、密钥生成及加解密的每一个步骤。RSA的核心在于利用的单向性:已知公钥(E, N)和明文M,计算密文是容易的;但反过来,仅已知CEN,想反推出明文M则极其困难,除非知道私钥D。其数学基础主要依赖于:若正整数a与n互质,则,其中φ(n)是欧拉函数,表示小于n且与n互质的正整数的个数。对于一
HSM(Hardware Security Module,硬件安全模块)是一种专用的密码运算硬件设备,用于安全地生成、存储和管理密钥,以及执行密码运算。在国内,HSM 通常被称为**“服务器密码机"或"硬件加密机”**,属于《商用密码管理条例》管制的密码产品。它是整个密码安全体系的"信任根"。所有的加密、签名、认证,最终都依赖于密钥的安全性。如果密钥可以被软件层面的攻击提取,那么再复杂的加密算法也
随着人工智能的不断发展,涉及各种新型实体或者虚拟Agent接入到网络,但关于Agent身份、能力的定义包括真实性,是首先要解决的问题,本文就介绍了可能涉及的安全基础知识,包括加解密方式、DID原理、VC&VP验证技术,作详细解读,方便大家理解Agent交互的相关理念。
从 1997 年 IEEE 802.11 标准的正式发布,到如今 802.11ax(Wi-Fi 6)的广泛部署,WLAN 的传输速率从最初的 2Mbps 提升至数千 Mbps,覆盖范围也从单一热点扩展到全屋、园区乃至城市级网络。然而,随着量子计算技术的发展和新型攻击手段的出现,传统密码学算法在 WLAN 中的应用面临前所未有的挑战。:利用联邦学习模型检测加密流量中的异常模式,如 2023 年某研究
本文围绕现代密码学展开,介绍加密技术的三大核心使命(保密性、完整性、身份验证),区分加密、编码与哈希的差异,详解对称加密、非对称加密等技术实现及常见算法(如 AES、RSA、SHA-256)。结合实际应用场景(通信安全、区块链等),警示 MD5 等过时技术的风险,探讨量子计算与 AI 带来的攻防挑战,展望生物密码融合等未来趋势,强调加密作为数字文明信任基石的重要性。
字典与枚举是黑客攻击中的关键工具。字典包含常见用户名、密码等数据,用于暴力破解、子域名爆破等;枚举则系统化收集目标信息,如域用户、DNS记录等。攻击者可结合两者构建攻击链,而防御需多管齐下:强化密码策略、启用多因素认证、部署入侵检测系统、进行网络分段等。典型案例包括域渗透攻击链和子域名劫持。随着技术发展,机器学习辅助枚举等高级技术日益普遍,防御也需采用主动情报共享和欺骗防御等新方法。
量子抗性密码学是应对量子计算威胁的关键技术,特别是对于需要长期安全保障的虚拟币系统。NTRU等基于格的加密算法提供了一种在量子计算时代仍然安全的加密方案。抵抗量子计算机的攻击相对传统公钥密码学,计算效率更高可以无缝集成到现有区块链系统中密钥和密文大小通常较大算法相对复杂,实现难度较高标准化工作仍在进行中随着量子计算技术的发展,虚拟币和其他密码学应用将逐步采用量子抗性密码技术,以确保长期安全性。
随着物联网(IoT)设备的爆炸式增长(预计2030年全球连接设备超750亿台),传统安全机制(如RSA、ECC加密)正面临量子计算的颠覆性威胁。与此同时,物联网设备受限于计算能力、能耗与协议轻量化需求,难以直接部署复杂抗量子方案。这种矛盾催生了**量子安全物联网(QSIoT)**的迫切需求——即在不牺牲物联网通信效率的前提下,通过融合量子安全技术(如QKD、后量子密码)与现有协议,构建抵御量子攻击
公钥即标识:用户公钥直接由其身份标识(如)生成,无需额外证书。私钥托管:由密钥生成中心(KGC)通过主私钥为用户生成私钥,确保可监管性。SM9算法作为中国密码技术的又一突破,以标识密码的创新架构,为数字世界提供了更灵活、更高效的信任解决方案。在数字化转型的浪潮中,掌握此类核心算法不仅是技术能力的体现,更是国家安全与产业竞争力的战略保障。未来,随着密码学与量子计算、分布式技术的深度融合,SM9或将成
量子计算基于量子力学原理,与传统计算机使用二进制比特(0 或 1)存储和处理信息不同,量子计算机使用量子比特(qubit)。量子比特具有独特的量子特性,它不仅可以处于 0 或 1 的状态,还可以处于这两种状态的叠加态。例如,一个量子比特可以表示为\(\alpha|0\rangle+\beta|1\rangle\),其中\(\alpha\)和\(\beta\)是复数,且满足\(|\alpha|^2
开发能够抵抗量子计算机攻击的加密算法,如基于格的密码学(LWE、NTRU)、基于同源的密码学(Isogeny)和基于编码理论的密码学。
城市设计并部署全球领先的量子城域网(Quantum Metropolitan Area Network, Q-MAN),为政务、金融、医疗等敏感数据提供量子密钥保护,抵御当前及未来(含量子计算时代)的窃听攻击。
未来,随着AI技术的进一步发展,AI与打码合并的技术将在网络安全、电子商务、金融服务等领域发挥更大的作用。而基于AI的动态打码生成技术,可以根据用户的上下文环境、设备信息、行为模式等动态生成不同的打码内容。传统的打码技术依赖于人类在图像识别、行为模式等方面的优势,但随着AI技术的进步,尤其是深度学习的发展,自动化程序已经能够通过训练模型来破解许多传统的打码系统。传统的打码通常只依赖单一的验证方式(
近期会观大型的打码平台很多都已经不再很好的可以提供使用,不管是协议还是使用的效率都大打折扣,远不如前类似2captcha Captcha SolvercaptchaAI等,至今衰弱不止,类型少,使用速度效果慢,实在能以成大任;随着黑产技术的升级,传统验证码逐渐暴露短板:复杂的图形影响用户体验,而AI技术的突破(如OCR识别、深度学习)使其防御力下降。这个平台不仅提供验证码打码服务,还包括其他类型的
本文深入浅出地讲解了深度学习中的核心数学概念——导数、偏导、梯度和链式法则。文章将微积分比作深度学习的"方向盘与油门",详细阐述了导数作为变化率的本质,偏导数在多变量函数中的应用,以及梯度在优化过程中的关键作用。通过生动的比喻、清晰的符号解释和具体示例,帮助读者理解这些概念在深度学习中的应用场景,如损失函数优化和反向传播。文章特别强调了梯度下降法的数学原理,为理解神经网络训练过
NSSCTF -- [tangcuxiaojkuai] -- easy_copper
STRIDE威胁建模模型是微软提出的安全威胁分类框架,将威胁分为欺骗、篡改、抵赖、信息泄露、拒绝服务和权限提升六大类。软件设计阶段包含体系结构设计、数据设计、接口设计和构件级设计等技术工作,以及定义安全架构、攻击面分析和威胁建模等安全专项工作。 架构设计是解决系统复杂度的关键,安全性设计包括定义安全需求、选择安全技术和建立安全标准。安全性分析采用ATASM流程,通过架构分析、威胁枚举、攻击面识别等
国密改造第一条铁律:所有密码运算必须走硬件加密机(HSM),不要依赖CPU软件计算。HSM的SM2签名性能不仅不比RSA差,甚至更快。国密证书必须申请两张,签名证书和加密证书分开。且Web服务器必须支持GMTLS协议(不是普通的TLS)。Nginx/Tengine需要编译国密模块。国密改造不只是换算法,还要检查加密模式是否合规。ECB模式在等保测评中会被直接打回,建议统一用SM4-GCM模式(加密
模运算快速幂模逆元(扩展欧几里得 / 费马小定理)模运算性质素数与因数分解欧几里得算法扩展欧几里得欧拉函数 & 欧拉定理线性筛求 φ分解质因数求 φ中国剩余定理手写 CRT 模板理解分解大模数问题。
说实话,动态凭据管理这个方案并不新鲜——HashiCorp Vault 早在2015年就开源了。它不是一个"锦上添花"的安全工具,而是一个"迟早要做"的基础设施。如果你也面临类似的问题——50+服务的密码散落一地、改个密码要全量重启、出了安全事件不知道该改哪些密码——建议尽早把凭据管理这件事提上日程。从哪里开始先盘点你的系统里有多少"明文密码"(结果可能会让你吃惊)选一个最核心的系统做试点,验证S
1、可以学习计算机方面的知识在正式学习网络安全之前是一定要学习计算机基础知识的。只要把网络安全认真的学透了,那么计算机基础知识是没有任何问题的,操作系统、网络架构、网站容器、数据库、前端后端等等,可以说不想成为计算机方面的专家都难。2、可以伪装成酷酷的黑客学习网络安全之后就可以接触到一些比较强大,外行人“看不懂”的软件的操作系统,这些东西在外行人眼里都是非常炫酷的。比如在Linux系统里面,终端打
RSA加密算法是一种非对称加密技术,其核心步骤如下: 选择两个大质数p和q,计算n=pq和欧拉函数ϕ(n)=(p-1)(q-1) 选择一个与ϕ(n)互质的整数e作为公钥,通常取65537 计算e关于ϕ(n)的模反元素d作为私钥 加密:c = m^e mod n(m为明文) 解密:m = c^d mod n 算法安全性依赖于大整数分解的困难性。文章通过具体示例演示了RSA的加密解密过程,包括: 已知
行为密码学:七因子溯源框架保障内容原创性 本文提出行为密码学(Behavioral Cryptography)创新框架,通过七因子证据链解决AI时代内容溯源难题。传统水印技术仅能判断内容是否AI生成,而行为密码学构建包含身份DNA、时间锚点、规则轨迹、人格路由、受保护词表、风格向量和纠错账本的完整证据体系,形成难以复制的数字指纹。该框架不仅记录内容本身,更追踪创作过程中的所有行为轨迹,包括人类创作
本文摘要主要介绍了流密码的基本概念和关键技术。首先阐述了一次一密密码的原理,包括字母文本和二进制数据的加密实现方法,并分析了其无条件安全但密钥分发困难的特点。其次详细讲解了流密码的定义、同步流密码特性及两种流密码体制模型。重点探讨了密钥流生成器的设计要点,特别是线性反馈移位寄存器(LFSR)的结构和工作原理,包括反馈函数、状态转移和输出序列的周期性。最后讨论了二元序列的伪随机性要求,以及满足密码学
现在怎么玩?1.还是老手段,我继续调用这个intercept函数,但是hook它so中拼接参数的过程,把某些入参改一改。然后hook它so中获取返回值的函数,来拿到http的返回结果。2.提高Arm汇编分析能力,老老实实分析soTIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码
博主智算菩萨,专注于人工智能、Python编程、音视频处理及UI窗体程序设计等方向。致力于以通俗易懂的方式拆解前沿技术,从零基础入门到高阶实战,陪伴开发者共同成长。目前已开设五大技术专栏,累计发布多篇原创技术文章,深受读者好评。古典密码学是理解现代密码体系的基石。在公钥密码学诞生之前的数千年里,人类依靠替换(Substitution)和置换(Permutation)这两种基本操作来保护信息的机密性
2025年IT就业市场呈现两极分化,网络安全、人工智能等新兴领域需求激增,薪资涨幅高达78%,远超传统岗位。政策驱动下,网络安全人才缺口将达327万,成为AI时代的"铁饭碗"。应届生可通过"X+AI"技能组合、专业认证及地域错位竞争策略实现薪资突破。金融科技领域复合型人才年薪可达85万,新一线城市提供优厚政策吸引人才。学历壁垒正在重构,专业认证成为学历不足者
在学习具体定理之前,让我们先建立一幅完整的数论知识图景。下图展示了本章核心概念之间的逻辑关系,以及它们通向密码学应用的脉络:整除与带余除法素数与合数最大公约数 GCD算术基本定理扩展欧几里得算法乘法逆元模逆元在RSA/DH中的核心作用同余关系模运算体系快速模幂运算费马小定理Miller-Rabin素性检测欧拉定理RSA加解密欧拉函数与密钥生成中国剩余定理RSA加速解密秘密共享方案威尔逊定理素数判定
Paillier 算法
【150字摘要】 网络安全行业因高薪和前景吸引大量转行者,但存在技术门槛与竞争压力。学习路径推荐系统化实践,从网络协议、操作系统到渗透测试逐步深入,可结合培训班或自学资源(如360知识库)。就业分甲方(安全建设)和乙方(安全服务),起薪约10k。建议明确方向、夯实基础、参与实战,并考取权威认证。行业需持续学习,避免被"躺平"风气影响,保持职业规划的长期性。转行需理性评估,技术深
注:本blog参考《SM3密码杂凑算法》(GB/T 32905-2016)与python开源库gmssl中的sm3算法实现
第五届密码学、网络安全与通信技术国际会议(CNSCT 2026)将于2026年1月23-25日在海口举行。本次会议涵盖密码协议、网络安全架构、入侵检测与防御技术、无线与有线通信安全、量子密码与后量子密码学、隐私保护技术、物联网安全、云计算安全、区块链安全等多个热点方向。会议将组织主题报告、口头报告和海报分享等环节,促进参会学者们跨学科、跨领域的合作与创新。
关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线。
密码学
——密码学
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
AtomGit开源社区
openEuler 社区
DeepSeek技术社区
脑启社区
快递鸟社区
2048 AI社区
腾讯云开发者社区
