密码学-Easy to understand and humorous

Easy to understand and humorous

行动起来，活在当下

累计撰写 39 篇文章
累计创建 4 个标签
累计收到 2 条评论

目录CONTENT

以下是密码学相关的文章

2025-10-28
数据库安全网关体系中，对Long、Date类型列加密的方法本文探讨数据库中Long、Date类型列加密的安全性与业务查询平衡问题。传统加密会破坏数据类型特性，导致查询功能丧失。核心解决方案为格式保留加密（FPE），其通过有限域映射实现加密后数据保持原有格式、长度和类型（如Long仍为数值，Date仍为日期格式），支持等值及范围查询，完美兼容现有数据库模式。FPE虽实现复杂且性能略逊于AES，但有效解决了加密与业务兼容性的核心矛盾。
- 2025-10-28
- 12
- 0
- 0
- 数据库
2025-10-22
浅谈常见的八类数据库加密技术本文概述了加密技术从通信安全向数据全生命周期保护的范式转变。面对大数据时代数据动态流转的挑战，传统边界防御已不足，需转向“保护数据本身”的安全理念。文章深入剖析八种主流加密技术（应用内加密、数据库网关、触发器+视图、TDE、UDF、加密驱动、TFE、FDE），涵盖应用层、数据库层及文件系统层的部署方案，对比其加密粒度、性能、防DBA能力及实施成本。核心结论是：单一技术无法满足所有场景，需根据数据状态（静态/动态/使用中）与业务需求，组合构建纵深防御体系，实现数据流转中的持续安全保护。
- 2025-10-22
- 26
- 0
- 1
- 数据库
2025-10-09
RSA加解密流程 RSA是一种非对称加密算法，通过公钥加密、私钥解密实现安全通信，无需直接传递密钥。其安全性基于大整数因数分解的计算困难性。算法核心依赖数论基础：素数定义、模运算与同余关系、互质条件及欧拉函数φ(n)（计算与n互质的整数数量）。欧拉定理（a^φ(n) ≡ 1 mod n）和模反元素（ab ≡ 1 mod n）构成RSA的数学原理，确保加解密的可行性。私钥需保密，公钥可公开。此外，文章提及RSA已知高位攻击利用Coppersmith定理，在部分密钥高位泄露时可破解加密。
- 2025-10-09
- 21
- 0
- 0
- 算法
2025-08-19
可搜索加密算法SSE 可搜索加密（SE）技术允许用户在密文域进行关键词搜索，解决云存储中不可信服务器的隐私问题。其核心分支包括对称可搜索加密（SSE）和非对称可搜索加密（ASE）。SSE采用单一密钥，计算开销小、效率高，适用于单用户场景，包含密钥生成、加密、陷门生成、搜索和解密五个步骤。典型方案如SWP通过伪随机函数和流加密实现密文搜索，但需全文扫描导致效率较低。SE技术通过索引或存储结构优化搜索，在保护数据隐私的同时提升检索效率，是云安全的重要解决方案。
- 2025-08-19
- 8
- 0
- 1
- 算法
2025-08-16
对称加密算法: SM1、SM7、RC、ZUC 本文概述了四种加密算法：国密SM1和SM7均为128位分组/密钥的对称加密算法，不公开且需通过加密芯片调用，前者广泛应用于电子政务等领域，后者专用于非接触式IC卡（如门禁、支付卡）。ZUC（祖冲之算法）是中国自主研发的流密码算法，已被3GPP采纳为4G国际标准，用于通信加密（如LTE空口、VOLTE）。RC算法系列包括：RC2（64位分组，密钥可变）、RC4（字节流加密，密钥1-256字节）和RC5（参数可变分组密码，含异或/加/循环运算）。
- 2025-08-16
- 9
- 0
- 0
- 算法
2025-08-05
对称加密算法: SM4 SM4是中国国家密码管理局发布的对称分组密码算法，分组长度与密钥长度均为128位，采用32轮非线性迭代结构。其设计用于替代DES/AES等国际算法，通过异或运算、移位变换及S盒非线性变换实现加密，解密过程与加密结构相同但轮密钥顺序相反。该算法已广泛应用于无线局域网（WAPI芯片出货超70亿颗）、金融（智能密码钥匙超1.5亿支）等领域，并被纳入可信计算组织TPM 2.0规范。相比DES（16轮）和AES（10-14轮），SM4以32轮迭代增强安全性，核心部件包括S盒、非线性变换及线性变换，成为国内主流商用密码标准。
- 2025-08-05
- 5
- 0
- 0
- 算法
2025-07-25
对称加密算法: DES、3DES、AES 本文介绍了三种对称加密算法：DES、3DES和AES。DES采用56位密钥和64位分组，因密钥过短易受暴力破解，现已基本淘汰。3DES通过三次DES加密提升安全性（168位密钥），作为DES向AES的过渡方案。AES是当前主流标准，支持128/192/256位密钥和128位分组，采用CBC模式等更安全机制。DES和3DES仍存在于简单应用场景，但AES凭借更高安全性和效率成为首选。三者均需严格管理密钥长度和填充模式。
- 2025-07-25
- 10
- 0
- 0
- 算法
2025-07-19
对称加密算法概述对称加密使用同一密钥加密和解密，常见算法包括AES、DES、3DES、SM4等。AES速度快、安全性高；SM4和DES性能较慢。优点是计算量小、效率高，适合大量数据加密如HTTPS传输；缺点是密钥传输困难和管理复杂，若密钥泄露则数据不安全，用户增多时管理成本剧增。
- 2025-07-19
- 10
- 0
- 0
- 算法
2025-07-16
摘要算法（Digest）:PBKDF2、RipeMD PBKDF2是RSA实验室推荐的密码散列标准，通过伪随机函数（如HMAC）对明文和盐值进行重复迭代运算生成密钥，高迭代次数显著提升破解成本。RIPEMD是由鲁汶大学设计的加密哈希函数，以MD4为基础，常见版本为RIPEMD-160，用于生成128-320位哈希值，流程包括初始化、循环处理（数据填充、子哈希计算、异或及移位）和最终异或操作。二者均为密码学核心工具，PBKDF2侧重密钥派生，RIPEMD专注消息摘要生成。
- 2025-07-16
- 4
- 0
- 0
- 算法
2025-07-09
摘要算法（Digest）:HMac、SM3 Hmac是一种基于密钥的消息认证码算法，全称Hash-based Message Authentication Code，与哈希函数（如MD5、SHA-256）结合，通过特定算法生成认证码以验证消息完整性和真实性。其原理包括选择Hash函数、预处理消息和计算认证码。Hmac广泛应用于数据完整性验证、数字签名、访问控制和无线通信。SM3是中国密码散列函数标准，消息分组512位，摘要256位，替代国际算法，安全性高，用于数字签名等场景。
- 2025-07-09
- 11
- 0
- 0
- 算法

1
2
3