密码学系列之:PKI的证书格式表示X.509

目录简介一个证书的例子X.509证书的后缀.pem.cer, .crt, .der.p7b, .p7c.p12.pfx证书的层级结构和交叉认证x.509证书的使用范围总结 简介 在PKI(public key infrastructure)公钥设施基础体系中,所有的一切操作都是围绕着证书和密钥的,它提供了创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、...

密码学之安全模型总结

本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义...

一次IOS通知推送问题排查全过程

原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 发现问题 在上周一个将要下班的夜晚,测试突然和我打招呼,说IOS推送的修复更新上线后存在问题,后台报错。 连忙跑到测试那里看报错详情,报错如下: 重现问题 看到这个报错后,在网上搜索了一下,这种错误一般都是因为客户端不信任服务端SSL证书导致的,回想工作以来,好像遇到这种问题好多次了,只要将证书...

密码学之公钥密码体系(3):ElGamal算法

密码学之公钥密码体系(3):ElGamal算法 文章目录 1. ElGamal算法2. ElGamal算法基本原理2.1 ElGamal密钥生成2.2 ElGamal加密过程2.3 ElGamal解密过程2.4 ElGamal签名过程2.4.1 签名:2.4.2 验签:2.4.3 具体案例࿱...

密码学入门

原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 简介 在信息安全领域,一般会遇到"窃听"、"篡改"、"伪装"、"否认"这些威胁,而密码学家们提供了相应的密码学算法来解决这些问题,如下: 窃听:攻击者可以在网络上安置了一个路由器,侦听所有经过的数据包,这样数据就被泄密了,密码学提供了对称密码与公钥密码算法对数据加密,保证机密性。 篡改:攻击者...

同态加密之Paillier算法

同态加密之Paillier算法 0,背景介绍 同态加密,即原来在明文上的运算操作,经过同态加密后在密文上同样可以进行。一般有半同态和全同态加密之分: 半同态加密 (Partial Homomorphic Encryption, PHE):只支持某些特定的运算法则 f ,PH...

BabaSSL 8.3.1 发布稳定版本

密码学开源项目 BabaSSL 近日发布了 8.3.1 稳定版本,该版本中修复了若干 bug。 BabaSSL 8.3.1 主要存在如下方面的更新: 修改 EC-ElGamal 的 bug修复 2 处 SM2 签名算法的实现 bug [0x9527-zhou]修复 CVE-2022-0778 8.3.1 版本的下载地址:https...

分组密码--DES详解

对称密码体制 对称密码体制:一种加密系统。其加密密钥和解密密钥是相同的,或者能够从其中之一推知另一个。对称密码体制根据对明文加密方式不同分为分组密码和流密码。 分组密码 分组密码按照一定长度(如64bit、128bit)对名文分组,然后以组为单位进行加、解密。 分组密码系统:对不同的组采用同样的密钥k来进行性加密、解密。 明文组: 密文: 分组密码设计就是找到一种算法,能在密...

写给开发人员的实用密码学(七)—— 非对称密钥加密算法 RSA/ECC

目录一、公钥密码学 / 非对称密码学密码学的历史公钥密码学的概念量子安全性二、非对称加密方案简介1. 密钥封装机制 KEM密钥封装(Key encapsulation)与密钥包裹(Key wrapping)2. 集成加密方案 IES三、RSA 密码系统RSA 密钥对生成RSA 加密与解密RSA 数字签名四、ECC 密码系统椭圆曲线的数学原理简介椭圆曲线上的运算1. 加法与负元2...

写给开发人员的实用密码学(六)—— 对称密钥加密算法

目录零、术语介绍一、什么是对称加密量子安全性二、对称加密方案的结构三、分组密码工作模式0. 初始向量 IV1. CTR (Counter) 分组模式 {#counter_mode}2. GCM (Galois/Counter) 分组模式3. 如何选用块模式四、对称加密算法与对称加密方案1. 安全的对称加密算法1. AES (Rijndael)2. Salsa20 / ChaCh...