密碼學 - AES
AES (Advanced Encryption Standard) 是目前最廣泛使用的對稱式加密演算法。
在 2001 年由美國國家標準與技術研究院(NIST)正式採用,取代了先前的 DES (Data Encryption Standard),特點是安全性高、運算效率好,且適合硬體實作。
本文將介紹 AES 的基本概念和運作原理,以及在網路安全中的應用。
什麼是隨機亂數
在資訊安全與應用統計的世界中,隨機亂數的產生與使用是非常重要的一部分,無論是在模擬實驗、密碼學、統計抽樣還是機器學習等領域,都需要高品質的亂數來確保研究結果的可靠性。
本文將講解什麼是隨機亂數、如何產生隨機亂數、以及如何使用隨機亂數來驗證研究結果的可靠性。
密碼學 - RC4
RC4 是 Ron Rivest 於 1987 年設計的串流加密演算法,在早期因其計算效率和簡單實作而成為資料加密的熱門選擇。然而,由於其安全弱點,RC4 已經逐漸淡出大眾的視野。
本文將介紹 RC4 的基本概念和原理,幫助各位更好地理解這個重要的密碼學里程碑。
密碼學 - 雜湊函數
雜湊函數(Hash Function)是一種能夠將任意長度的輸入資料映射為固定長度摘要值的運算方法,且在現代計算理論與密碼學中佔據了至關重要的地位。此運算過程不可逆,因此雜湊函數又稱為「散列」或「雜湊」函數。本文旨在深入探討雜湊函數的應用、其核心特性,以及以 SHA-1 為例的具體運作原理,並通過示意圖來更直觀地理解其運算過程。
公開金鑰基礎建設(PKI):數位世界的安全基石
在現代數位世界中,資訊安全已經成為不可或缺的重要議題,而 PKI(Public Key Infrastructure,公開金鑰基礎建設)是保障資訊安全的重要基石之一。PKI 是一套基礎設施,用來建立、管理、分發、使用、儲存和撤銷數位證書,以實現加密通訊和身份驗證。這項技術廣泛應用於各種網路服務,包括電子郵件加密、網站 HTTPS 安全連線、電子簽章等。PKI 的存在,使得我們能夠在充滿風險的網路環境中建立起信任的橋樑,並保證資料在傳輸過程中的安全性和完整性。
PKCS#11 - 物件與連線
PKCS#11 是一個應用程式介面標準,用於存取硬體安全模組(HSM)或智慧卡等加密裝置。它提供了一個通用的框架,允許應用程式與各種加密裝置互動。
在這篇文章中,我們將深入探討 PKCS#11 中的兩個核心管理功能:Session 管理與 Object 管理。對這些概念的深入理解,對於有效地操作安全模組以及開發安全應用程式至關重要,尤其是在現代分佈式系統和高安全性應用中。
各種作業系統的憑證安裝教學
在這個 Cloud Native 的時代,私有環境愈來愈普遍,隨之而來的是安裝私有憑證的需求。不論是為了設定內部的 Docker Registry、內部的 API 服務、或者是其他需要加密的私有系統,我們經常需要在不同作業系統上安裝自簽的憑證或其他內部憑證。
本文將為大家整理在各種常見的作業系統上安裝憑證的方法,幫助你快速解決私有憑證的問題。希望能讓大家在面對各式各樣的系統設定時,可以更加得心應手,減少因為憑證問題而帶來的困擾。
密碼學 - 一次性簽章
在數位時代,資訊安全的重要性越來越高。隨著量子計算的迅猛發展,傳統的加密方法正面臨著前所未有的挑戰。在這樣的背景下,一次性簽章(One-Time Signature,OTS)作為一種創新的密碼學技術,正吸引著許多研究者和工程師的注意。
本文簡單介紹一次性簽章(OTS)技術,這是一種在後量子密碼學中具有重要地位的數位簽章方法。本文適合對密碼學有一定基礎的讀者,或是對加密技術有興趣的工程師朋友們。
我們將比較不同 OTS 方案的安全性、效能和實際應用,揭示 OTS 在現代密碼學中的優勢和挑戰。文章還提供了 Python 實現程式碼,幫助讀者更好地理解這些概念。最後,我們會討論 OTS 與傳統簽章方案的差異,以及它在量子計算時代的潛在應用前景。
COSCUP 2020 ~ 2024 熱門技術趨勢觀察
這份觀察報告收集了 2020 ~ 2024 的所有議程的標題與簡介,分析出來的技術趨勢,以及熱門技術的關注度。
並且附上程式碼的連結 😀