Padding - 加密中的填充機制
Posted on
想像你正在寄送一箱珍貴的瓷器。為了確保瓷器在運輸過程中的安全,你會用泡棉或其他緩衝材料填滿箱子的空隙。在資料加密的世界裡,Padding(填充)就扮演著類似的角色。
現代加密系統就像一個標準化的包裝箱,它要求所有要加密的資料都必須是固定大小的區塊。然而,現實世界中的資料就像各種不同大小的物品,很少剛好符合這個固定大小。這時候,我們就需要填充機制來補足這些空缺。
本文將介紹不同的填充機制,讓你了解如何在加密中使用Padding,以確保資料的完整性和安全性。
PowerSort - Python 內建排序法
Posted on
在 Python 3.11 版本中,Python 的內建排序演算法從 Timsort 改為 PowerSort 作為預設的 list.sort() 演算法。
而 Python 的參考實作 CPython 以及注重即時編譯的 PyPy 都採用了 PowerSort 作為其預設的排序演算法。表示這個改變是 Python 在排序演算法最佳化方面的重要進展。
本文將介紹 PowerSort 的核心概念,以及採用它的原因。
密碼學 - AES
Posted on
AES (Advanced Encryption Standard) 是目前最廣泛使用的對稱式加密演算法。
在 2001 年由美國國家標準與技術研究院(NIST)正式採用,取代了先前的 DES (Data Encryption Standard),特點是安全性高、運算效率好,且適合硬體實作。
本文將介紹 AES 的基本概念和運作原理,以及在網路安全中的應用。
什麼是隨機亂數
Posted on
在資訊安全與應用統計的世界中,隨機亂數的產生與使用是非常重要的一部分,無論是在模擬實驗、密碼學、統計抽樣還是機器學習等領域,都需要高品質的亂數來確保研究結果的可靠性。
本文將講解什麼是隨機亂數、如何產生隨機亂數、以及如何使用隨機亂數來驗證研究結果的可靠性。
密碼學 - RC4
Posted on
RC4 是 Ron Rivest 於 1987 年設計的串流加密演算法,在早期因其計算效率和簡單實作而成為資料加密的熱門選擇。然而,由於其安全弱點,RC4 已經逐漸淡出大眾的視野。
本文將介紹 RC4 的基本概念和原理,幫助各位更好地理解這個重要的密碼學里程碑。
密碼學 - 雜湊函數
Posted on
雜湊函數(Hash Function)是一種能夠將任意長度的輸入資料映射為固定長度摘要值的運算方法,且在現代計算理論與密碼學中佔據了至關重要的地位。此運算過程不可逆,因此雜湊函數又稱為「散列」或「雜湊」函數。本文旨在深入探討雜湊函數的應用、其核心特性,以及以 SHA-1 為例的具體運作原理,並通過示意圖來更直觀地理解其運算過程。
公開金鑰基礎建設(PKI):數位世界的安全基石
Posted on
在現代數位世界中,資訊安全已經成為不可或缺的重要議題,而 PKI(Public Key Infrastructure,公開金鑰基礎建設)是保障資訊安全的重要基石之一。PKI 是一套基礎設施,用來建立、管理、分發、使用、儲存和撤銷數位證書,以實現加密通訊和身份驗證。這項技術廣泛應用於各種網路服務,包括電子郵件加密、網站 HTTPS 安全連線、電子簽章等。PKI 的存在,使得我們能夠在充滿風險的網路環境中建立起信任的橋樑,並保證資料在傳輸過程中的安全性和完整性。
PKCS#11 - 物件與連線
Posted on
PKCS#11 是一個應用程式介面標準,用於存取硬體安全模組(HSM)或智慧卡等加密裝置。它提供了一個通用的框架,允許應用程式與各種加密裝置互動。
在這篇文章中,我們將深入探討 PKCS#11 中的兩個核心管理功能:Session 管理與 Object 管理。對這些概念的深入理解,對於有效地操作安全模組以及開發安全應用程式至關重要,尤其是在現代分佈式系統和高安全性應用中。
各種作業系統的憑證安裝教學
Posted on
在這個 Cloud Native 的時代,私有環境愈來愈普遍,隨之而來的是安裝私有憑證的需求。不論是為了設定內部的 Docker Registry、內部的 API 服務、或者是其他需要加密的私有系統,我們經常需要在不同作業系統上安裝自簽的憑證或其他內部憑證。
本文將為大家整理在各種常見的作業系統上安裝憑證的方法,幫助你快速解決私有憑證的問題。希望能讓大家在面對各式各樣的系統設定時,可以更加得心應手,減少因為憑證問題而帶來的困擾。