密码学 - 第 22 | CN-SEC 中文网

CTF专场

CTF密码学解密神器Ciphey的应用

‍‍Ciphey的概述无论是在日常的渗透测试、代码审计等工作，亦或是在CTF竞赛中，总是能碰到一些不能一眼看出编码规则的字符串，这些字符串的编码规则或许并不复杂，但由于有限的知识面和脑洞并不能马上解码...

07月28日1,583 views评论

阅读全文

安全闲碎

iO(1) 为什么我们要研究不可区分混淆？

程序混淆一个程序的代码中有代码的框架结构、组件间的调用关系、算法思想等信息，有时也还包含一些硬编码的字符，这些硬编码的字符或算法等都可以被看作程序中隐藏的一些秘密信息。显然，软件行业往往并不希望软件中...

07月24日178 views评论

阅读全文

安全闲碎

每周一篇paper赏析：Prime and Prejudice: 对抗环境下的素性检验

这次给大家带来的这篇论文是来自伦敦大学皇家霍洛威学院和德国波鸿鲁尔大学的研究者们的工作成果。本文发表在CCS 2018上，进入了该会议最佳论文Finalist。其工作核心内容是对来自攻击者恶意输入数字...

07月21日91 views评论

阅读全文

程序逆向

3000字，看懂密码学的底层原理

点击蓝字关注我们一、密码学的定义在20世纪晚期之前，密码学更多的是一门艺术，它主要是用于秘密通信。在那个时候没有什么理论可以依赖，也没有什么有效的定义可以构建一个好的密码。直到上个世纪80年代开始，...

07月20日65 views评论

阅读全文

供应链安全

软件供应链安全技术白皮书

微信公众号：计算机与网络安全▼软件供应链安全技术白皮书▼（全文略）Garnter 公司在 2021 年供应链安全风险报告中提到，机密或敏感信息的泄露是导致软件供应链风险的另外一个主要问题。黑客通过窃取...

07月20日80 views评论

阅读全文

CTF专场

萌新向-密码学入门

导语本文作者为三叶草小组核心成员r1ngs，总结了萌新向的密码学入门，并给出了一些学习建议~1.前言个人认为，密码学是一门数学和计算机科学交叉的学科，是信息安全专业的核心必修课。前几天在知乎上刷到一个...

07月18日334 views评论

阅读全文

安全闲碎

知识分享 | 区块链知多少？

组会分享初识区块链提到“区块链”，大家可能首先想到的是天价的比特币，或者是国家明令禁止的虚拟货币“挖矿”？区块链就是比特币吗？能挖矿就是区块链技术吗？带着这些问题，让我们一起来了解区块链。区块链的概念...

07月12日34 views评论

阅读全文

CTF专场

技术流丨古典密码学梳理及解密脚本（一）

换位加密换位加密算法是一种较为简单的加密算法，由明文、密钥得出最后的密文，就是通过密钥对明文进行加密，换个位置。1.栅栏密码传统型栅栏加密栅栏密码就是把要加密的明文分成N个一组，然后把每组的第1个字符...

07月12日198 views评论

阅读全文

CTF专场

密码学系列｜ 3.5 Pollard’s − 1 分解算法

3.5 Pollard’s − 1 Factorization Algorithm 在 3.4 一节中我们能够比较容易地去检测一个大数是否（可能）是素数。这很重要，因为 RSA...

07月12日242 views评论

阅读全文

安全新闻

在量子时代，网络安全是与时间赛跑

量子技术有望开启计算、传感和通信领域的变革机遇。同时，它们为政府和行业当前的运营实践带来了独特的挑战。也许最令人担忧的是，能够破解加密的量子计算机最早可能在下一个十年末就已经存在。值得庆幸的是，我们已...

07月12日18 views评论

阅读全文

CTF专场

密码学系列 | 3.3 执行与安全问题

3.3 Implementation and Security Issues 本书中我们的主要关注现代密码学背后的数学难题，但我们还是需要简要地提及一些与实现相关的安全问题。这里我们只是简单地描述一...

07月08日65 views评论

阅读全文

CTF专场

【密码学】"一"文读懂TLS（二）

【密码学】"一"文读懂TLS（二）「本文所涉及到的所有代码，均未经过严格的测试，仅供学习使用，请勿直接用于生产环境」书接上回，我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...

07月02日25 views已关闭评论

阅读全文