登录社区云,与社区用户共同成长
邀请您加入社区
RSA 是目前应用最广泛的非对称加密算法,也是密码学考试、面试、工程落地必考核心。本篇从数学原理、加密解密流程、手工例题、代码实现全方位讲透 RSA,零基础也能看懂。实际工程中不会用 RSA 加密明文,只用来加密对称密钥,也就是「RSA+AES 混合加密」。5. 求解私钥 d:e\cdot d \equiv 1 \pmod{\varphi(n)}3. 计算欧拉函数:\varphi(n)=(p-1)
本题是一个结合了RSA加密和二次剩余性质的混合加密方案,通过分析给定的加密代码和参数,需要恢复出原始的flag。最后得到flag为HDCTF{0ce04f81-516b-4132-81a2-b0b7166e03ad}得到p后,计算q = n // p。
本文详细解析了CTF竞赛中[HDCTF2019]basic rsa题目的解题过程。题目给出了RSA加密所需的p、q、e参数和密文c,要求解密获取flag。解题步骤包括:1)计算模数n和欧拉函数φ(n);2)求私钥d;3)解密得到明文m;4)将整数m转换为字符串。通过Python脚本实现了完整解密流程,最终得到flag为"flag{B4by_Rs4}"。该题考察了RSA算法基本原
本文详细解析了CTF题目[HDCTF2019]bbbbbbrsa的解题过程。题目给出RSA加密脚本和密文文件,其中包含三个关键点:变量名混淆(实际使用base64但命名为b32encode)、e值范围较小(50000-70000)、密文经过反转和base64编码处理。解题步骤包括:1)还原密文c;2)分解n计算RSA参数;3)爆破e值并解密。通过编写Python脚本成功爆破出e=51527,解密得
RSA加密原理: 基于大整数分解困难性RSA密钥生成: 需要保密质数p和q模逆运算: 使用扩展欧几里得算法快速幂模运算: 用于大数幂运算数据格式转换: 十进制→十六进制→ASCII。
本文深入探讨了多重集排列在密码学、生物信息学和自然语言处理中的三大硬核应用场景。从'MISSISSIPPI'单词的排列计算出发,揭示了重复度对排列数的影响,并展示了如何利用多重集排列评估密码强度、分析DNA序列多样性以及优化文本生成模型。
本文深入解析BSGS算法在离散对数问题中的应用及其在密码学实战中的重要性。通过详细讲解算法原理、代码实现及优化技巧,揭示其在Diffie-Hellman密钥交换和ElGamal加密中的关键作用,同时探讨算法局限性与防御策略,为密码学实践提供实用指导。
你登录时,网站把你输入的密码算成哈希值,和存的对比,一致就通过(这样即使数据库泄露,别人也拿不到明文密码)。密钥协商里的 “从共享秘密派生密钥”,就是两个人先通过某种方式搞出一个 “共同的秘密”(比如用 Diffie-Hellman 算法算出的那个数),但这个秘密不能直接当密钥用,得经过一套固定的 “加工流程”,变成真正能用的密钥。从主密钥派生密钥,说白了就是:先有一个 “总钥匙”(主密钥),然后
MCP(Model Context Protocol)是由 Anthropic 发起的开放标准协议,类似于 LSP(语言服务器协议)。它允许 AI Agent 通过标准接口调用外部工具。AI Agent --(MCP/stdio)--> MCP Server --(任意方式)--> 执行操作MCP Server 可以用任何语言实现,只要遵循协议规范。Claude Code、Cursor、Winds
3. "加密自身"验证:题目泄露 encrypt(key, key) 看似是一个提示,实际提供了一个本地离线验证的"校验和",使得暴力搜索 2^16 密钥成为可能。"""暴力搜索 2^16 个密钥候选,用 encrypt(key,key) 验证"""由于题目实现的 ark() 函数中有额外的 "r^42" 常量(r=0 时为 42),"""找到使得 E(p) == E(p ^ 0x8C) 的 pr
相较于通用桌面与服务器Linux系统,嵌入式设备往往具备硬件资源受限、长期无人值守、物理暴露风险高、固件更新渠道单一等典型特征,这也让其安全威胁呈现出独有的复杂性:攻击者既可以通过网络发起远程渗透,也能够借助物理接触篡改存储固件、提取敏感密钥,甚至利用硬件漏洞突破系统边界。市面上多数嵌入式开发人员长期聚焦于功能实现、驱动开发与系统适配,对安全体系的认知往往停留在基础权限配置层面,缺乏从威胁预判、
IPSec(Internet Protocol Security,互联网协议安全)是IETF互联网工程任务组制定、基于RFC4301-RFC4309系列标准的网络层安全协议簇,依托对称加密、非对称加密、哈希摘要、密钥交换四大密码学核心技术,为IP报文提供机密性、完整性、数据源身份认证、抗重放攻击四大安全能力,是目前政企组网、VPN互联、跨域专网防护最通用、标准化程度最高的底层安全技术。ESP插入位
RSA 的安全性依赖于大数分解的困难性,而正确性则由欧拉定理和中国剩余定理共同保证。
print(f"欧拉定理保证:ed ≡ 1 (mod φ(n)) → m^ed ≡ m (mod n)")本文将按照"数学定义 → 定理证明 → 密码学应用 → 工程实践"的路线,系统梳理欧拉定理在密码学中的核心地位。理解欧拉定理,不仅是为了看懂 RSA 的证明,更是掌握现代密码学"从数论到安全"这一底层思维范式的关键一步。"""扩展欧几里得算法,返回 (gcd, x, y) 使得 ax + by
RSA 非对称加密原理摘要 RSA是一种非对称加密算法,解决了对称加密中密钥安全传输的难题。其核心在于: 密钥生成:选择两个大素数p和q,计算n=p×q和欧拉函数φ(n)=(p-1)(q-1)。选取与φ(n)互质的公钥指数e,计算私钥指数d满足e×d≡1 mod φ(n)。 加密过程:使用公钥(n,e)对明文m加密,计算c = m^e mod n。 解密过程:使用私钥(n,d)对密文c解密,计算m
技术团队常通过微信群、邮件等明文传递服务器密钥、数据库凭证等敏感信息,存在严重安全隐患和管理混乱。专用工具如OpsTiny通过端到端加密、结构化资产管理和细粒度权限控制,解决了传统方式的三大痛点:安全风险(明文泄露)、管理效率(权限回收难)和操作审计。其设计以资产为中心,支持多平台环境,确保凭证可加密存储、精准共享和实时撤销。本文建议团队采用此类专业化工具,将凭证转变为可管控的数字资产,而非协作中
技术协作者:Kimi 2.5Web3.0承诺了"用户拥有数据",但交付了一个尴尬的中间态:安全困境:私钥交给软件钱包,被钓鱼、被木马、被截图;交给硬件钱包,又要信任USB线和电脑主机。信任根在哪里?性能困境:每笔交易上链,gas费高、确认慢、拥堵时瘫痪。Layer2缓解了,但数据可用性仍依赖主网,只是推迟了矛盾。身份困境:钱包地址是"你",但丢了私钥就不是了;多个地址是多个"你",但真实你是一个。
本文介绍了如何在星图GPU平台上自动化部署Qwen3.5-4B-Claude-4.6-Opus-Reasoning-Distilled-GGUF镜像,该镜像专注于逻辑推理和结构化分析,特别适用于密码学哈希函数特性与碰撞分析等复杂技术问题。通过该平台,用户可快速搭建高效推理环境,应用于密码学教学、安全系统开发等场景,提升技术问题解决效率。
RSA是一种基于大整数因式分解困难性的公钥密码体制。其基本流程如下:选取两个大素数 p,q,计算模数 N=pq。计算欧拉函数 φ(N)=(p−1)(q−1)。选择公钥指数 e,满足 gcd(e,φ(N))=1。计算私钥指数 d,满足 ed≡1(modφ(N))。公钥为 (e,N),私钥为 d。加密过程:解密过程:理论上当N达到1024bit以上时难以直接分解。但如果参数选择不合理,则可能被破解。
神话是表象,公理是内核这不仅仅是一套书,而是一套试图统一东方哲学直觉与现代科学严谨性的思维操作系统——张智明的《从寓言到公理:旋生万物三卷合集》。作者用一个极具穿透力的隐喻揭示了当下的真相:当旧有的“天庭”(旧秩序)出现裂缝,当算力(神力)与能源(根基)发生剧烈冲突,我们是否意识到——“圆心不在天上。圆心在规则里。”立即访问下方链接,免费获取完整三卷合集(CC BY-NC 4.0协议):https
本文介绍了如何在星图GPU平台上自动化部署【ollama】Phi-4-mini-reasoning镜像,构建轻量高效的CTF解题助手。该模型专精密码学推理与逆向分析,可辅助用户快速生成RSA分解、LFSR逆推、漏洞利用链等典型CTF题目的多步解题思路,显著提升安全竞赛实战效率。
本文介绍了如何在星图GPU平台上自动化部署Qwen3-4B-Thinking-2507-Gemini-Distill推理模型v1.0,该模型特别擅长密码学问题的算法原理解析、安全性证明与攻击模拟。通过强制触发thinking标签机制,模型能清晰展示中文推理过程,适用于密码学教学、研究辅助等场景,帮助用户深入理解复杂加密技术。
随着国资委对央企法治建设的持续深化,合同管理的智能化已成为企业合规运营与高效发展的关键支撑。道本“合同大脑”不是另一个软件工具,而是企业法务能力的智能延伸——用技术让合同更安全,让管理更简单,让企业在前行中更有底气。在装备制造央企,实现了从“人防”到“技防”的治理模式转变,法务团队得以聚焦高价值战略工作。当顶尖AI能力遇见专业法律场景,合同管理正迎来效率与成本的双重革命。智能时代,让每一份合同都成
本文介绍了如何在星图GPU平台上自动化部署【ollama】Phi-4-mini-reasoning镜像,构建轻量高效的CTF密码学解题助手。该镜像专为逻辑推理优化,可快速分析加密算法、推导数学关系并生成可运行解题脚本,典型应用于CTF竞赛中的密码学题目求解与flag还原。
本文主要探讨了嵌入式设备的安全漏洞评估与缓解方法。嵌入式设备广泛应用于生活中,如汽车、家用电器、医疗设备等,它们通常运行专门设计的嵌入式系统。这些系统缺乏安全补丁机制、防病毒机制、强认证和监控能力。文章强调,由于许多设备无法更改,通常需要将这些设备隔离在单独的、受保护的网络上。此外,文章还介绍了密码学的基本概念、发展历程以及在信息安全中的应用,包括机密性、完整性和认证。最后,讨论了密码学生命周期、
本文深入探讨SM4算法S盒的C语言实现与优化技巧,涵盖直接查表法、动态计算法及混合策略的性能对比。重点解析字级并行查表和合并S盒与线性变换等高效优化技术,并针对安全敏感场景提出恒定时间实现和随机化访问等防护措施,为嵌入式环境下的SM4实现提供实用解决方案。
本文详细介绍了如何仅使用C语言标准库stdio.h实现SM4国密算法,包括核心模块拆解、完整算法架构、加解密流程实现及工程实践技巧。通过极简代码示例,帮助开发者在资源受限环境中高效应用SM4加密技术,特别适合嵌入式开发和密码学学习。
本文详细介绍了如何使用C语言仅依赖stdio.h实现SM4国密算法,包括核心设计解析、基础运算实现、密钥扩展算法及完整加密/解密流程。通过极简代码示例和实战测试,帮助开发者在资源受限环境中高效应用SM4加密技术,特别适合嵌入式开发和教学场景。
Secure Boot 和 OTA 验签保护的是“设备只运行被授权、未篡改、版本策略允许的代码”。签名不是加密,也不是自动回滚保护;它必须和信任锚、逐级验证、metadata、计数器、A/B 恢复和签名密钥管理一起设计。
本文系统阐述了LEA、DDA、ZKP和OCIP四项关键技术及其协同应用框架。LEA作为轻量级加密标准,采用ARX结构为物联网等资源受限环境提供高效加密;DDA实现基于角色的实时数据脱敏;ZKP在不泄露隐私信息的前提下验证交易合法性;OCIP则优化云-边-链三方协同效率。四者形成分层协作框架:LEA和DDA构成数据保护层,ZKP提供逻辑证明层,OCIP作为协同优化层,共同构建适用于电动汽车充电证书隐
可信执行环境(TEE)作为一种基于硬件的安全计算架构,已成为解决"数据使用中"安全问题的关键技术。它通过硬件级别的强制隔离,实现了从"边界防护"向"执行可信"的范式转变,为金融支付、医疗数据、AI计算和云计算等领域提供了强大的安全保障。TEE的主要优势在于其硬件辅助隔离、数据机密性、代码完整性、认证能力以及最小化TCB等特性,使其能够抵御操作系统、虚拟机监控程序甚至云服务商的攻击。然而,TEE也存
本文介绍了5款免费汉化Hashcat图形界面工具,帮助用户简化密码恢复与安全测试操作。评测工具包括经典老牌HashcatGUI、Rust编写的AI集成版、跨平台Qt框架版、国产现代化版及轻量Python实用版,涵盖不同技术栈与使用场景。所有工具均支持中文,提供Hashcat复杂命令的图形化封装,适合不同需求的用户选择。评测从界面、功能、技术实现及维护状态等维度对比,推荐度最高为跨平台Qt版。文末附
UNICODE(查AI):25105 29233 20320 20013 22269。补0:00000 25105 29233 20320 20013 22269。3.超过六位先算六的倍数,再每倍数位合并成一个。一、范围:000000~999999。数字、字母、符号、文字、表情。倍数:6(每6位转成一位)6=1*6 6个1位字符。6=6*1 1个6位字符。6=2*3 3个2位字符。6=3*2 2个
OpsTiny是一个面向开发运维团队的密码与资产协作平台,采用端到端加密技术解决敏感信息共享问题。该方案支持Windows和macOS客户端,核心功能包括资产集中管理、权限控制和操作审计。数据在客户端加密后存储云端,确保服务端无法访问明文。权限模型结合服务端校验和客户端解密,实现资产级精细控制。适用于多环境资产管理、运维凭证管理、临时协作等场景,相比Bitwarden和Vault更专注于开发运维资
testcakai
服务器信任 Root CA 或某个中间 CA。设备连接时发出设备证书和必要的中间证书。服务器验证证书链、有效期、用途、设备身份字段,再用证书里的公钥验证设备是否持有对应私钥。证书链解决的是“身份怎样被可信地绑定到公钥”,不是单纯的文件格式问题。
文章摘要: 某技术团队通过内部审计发现,87条敏感信息(如密码、密钥、私钥等)被明文发送至工作群聊,暴露出严重安全隐患。审计结果显示密码管理综合评分仅35分(D级),存在生产环境暴露、私钥泄露等高危风险。团队提出三级整改方案:短期清理群聊记录、中期引入密码管理工具OpsTiny并制定规范、长期建立审计流程。选型OpsTiny因其原生支持数据库/服务器密码管理、学习成本低等特点,预期将综合评分提升至
本文是一位密码学专业大一新生分享的学习HTTPS加密协议的心得体会。作者通过分析HTTPS建立安全通信的全过程,将单向函数、陷门生成算法、CA证书、数字签名等密码学概念串联起来:1)TCP三次握手建立通信链路;2)通过CA证书验证服务器身份,涉及数字签名和哈希函数验证;3)利用ECDHE协议协商生成对称会话密钥;4)使用AES对称加密传输数据。作者指出密码学知识体系高度关联,建议通过HTTPS这类
若e1,e2互素,攻击者可由c₁1=m^e₁ mod n,c₂=m^e₂ mod n恢复m。若m=m₁×m₂,则c=m₁^e×m₂^e mod n。:e太小时,若同一消息用多个不同模数加密(e=3,三个模数),可由中国剩余定理恢复m。若k>e(e+1)/2,可攻击线性相关的消息。对每个密钥对k=(pk,sk),存在加密变换Epk:M→C和解密变换Dsk:C→M,使得Dsk[Epk[m]]=m
print(f"短字符串测试:明文={short_text}, 密文={c_short}, 解密还原={dec_short}\n")print("===== 大素数RSA测试(p=1009,q=3643,e=3) =====")# ========== 测试1:小素数测试(p=59,q=71,e=3) ==========print("===== 小素数RSA测试(p=59,q=71,e=3) =
在 HarmonyOS Next 的加密体系中,ECC 和 SM2 算法都具有不可替代的重要性。ECC 算法凭借其高效的性能和广泛的国际应用基础,为 HarmonyOS Next 提供了强大的加密能力,尤其适用于资源受限的设备和对性能要求较高的场景。通过其压缩/非压缩点格式转换和公钥格式转换等操作,展示了其在密钥管理和数据加密方面的灵活性。而 SM2 算法作为我国自主研发的密码学成果,在保障国家信
密码学
——密码学
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
openEuler 社区
HarmonyOS开发者社区
脑启社区
AI编程社区
AtomGit AI 社区
AI硬件创业社区
CSDN-OPC开发者社区
智能体开发者社区
AtomGit开源社区
