密碼學 - RC4
RC4 是 Ron Rivest 於 1987 年設計的串流加密演算法,在早期因其計算效率和簡單實作而成為資料加密的熱門選擇。然而,由於其安全弱點,RC4 已經逐漸淡出大眾的視野。
本文將介紹 RC4 的基本概念和原理,幫助各位更好地理解這個重要的密碼學里程碑。
密碼學 - 雜湊函數
雜湊函數(Hash Function)是一種能夠將任意長度的輸入資料映射為固定長度摘要值的運算方法,且在現代計算理論與密碼學中佔據了至關重要的地位。此運算過程不可逆,因此雜湊函數又稱為「散列」或「雜湊」函數。本文旨在深入探討雜湊函數的應用、其核心特性,以及以 SHA-1 為例的具體運作原理,並通過示意圖來更直觀地理解其運算過程。
公開金鑰基礎建設(PKI):數位世界的安全基石
在現代數位世界中,資訊安全已經成為不可或缺的重要議題,而 PKI(Public Key Infrastructure,公開金鑰基礎建設)是保障資訊安全的重要基石之一。PKI 是一套基礎設施,用來建立、管理、分發、使用、儲存和撤銷數位證書,以實現加密通訊和身份驗證。這項技術廣泛應用於各種網路服務,包括電子郵件加密、網站 HTTPS 安全連線、電子簽章等。PKI 的存在,使得我們能夠在充滿風險的網路環境中建立起信任的橋樑,並保證資料在傳輸過程中的安全性和完整性。
PKCS#11 - 物件與連線
PKCS#11 是一個應用程式介面標準,用於存取硬體安全模組(HSM)或智慧卡等加密裝置。它提供了一個通用的框架,允許應用程式與各種加密裝置互動。
在這篇文章中,我們將深入探討 PKCS#11 中的兩個核心管理功能:Session 管理與 Object 管理。對這些概念的深入理解,對於有效地操作安全模組以及開發安全應用程式至關重要,尤其是在現代分佈式系統和高安全性應用中。
各種作業系統的憑證安裝教學
在這個 Cloud Native 的時代,私有環境愈來愈普遍,隨之而來的是安裝私有憑證的需求。不論是為了設定內部的 Docker Registry、內部的 API 服務、或者是其他需要加密的私有系統,我們經常需要在不同作業系統上安裝自簽的憑證或其他內部憑證。
本文將為大家整理在各種常見的作業系統上安裝憑證的方法,幫助你快速解決私有憑證的問題。希望能讓大家在面對各式各樣的系統設定時,可以更加得心應手,減少因為憑證問題而帶來的困擾。
密碼學 - 一次性簽章
在數位時代,資訊安全的重要性越來越高。隨著量子計算的迅猛發展,傳統的加密方法正面臨著前所未有的挑戰。在這樣的背景下,一次性簽章(One-Time Signature,OTS)作為一種創新的密碼學技術,正吸引著許多研究者和工程師的注意。
本文簡單介紹一次性簽章(OTS)技術,這是一種在後量子密碼學中具有重要地位的數位簽章方法。本文適合對密碼學有一定基礎的讀者,或是對加密技術有興趣的工程師朋友們。
我們將比較不同 OTS 方案的安全性、效能和實際應用,揭示 OTS 在現代密碼學中的優勢和挑戰。文章還提供了 Python 實現程式碼,幫助讀者更好地理解這些概念。最後,我們會討論 OTS 與傳統簽章方案的差異,以及它在量子計算時代的潛在應用前景。
COSCUP 2020 ~ 2024 熱門技術趨勢觀察
這份觀察報告收集了 2020 ~ 2024 的所有議程的標題與簡介,分析出來的技術趨勢,以及熱門技術的關注度。
並且附上程式碼的連結 😀
Linux - HTTPS Proxy 設定導致的 curl 錯誤
在 Linux 系統中,設定 HTTPS proxy 是常見的網路設定任務。然而,某些情況下可能會遇到意外問題。
本文將探討如何正確設定 HTTPS proxy,並解決可能出現的 curl 錯誤。
PC/SC 函式庫簡介
PC/SC 全名是 Personal Computer/Smart Card,是一套專門為智慧卡和讀卡機之間溝通所設計的標準規範。這個規範是由 PC/SC Workgroup 制定的。
PC/SC 函式庫是根據這個規範實作的 API 集合,使我們在開發智慧卡應用程式時能夠更加方便。
本文將簡單介紹 PC/SC 函式庫的基本概念、使用流程及 APDU 通訊協定,幫助你更好地理解這個重要的智慧卡標準。