在現代數位世界中,資訊安全已經成為不可或缺的重要議題,而 PKI(Public Key Infrastructure,公開金鑰基礎建設)是保障資訊安全的重要基石之一。PKI 是一套基礎設施,用來建立、管理、分發、使用、儲存和撤銷數位證書,以實現加密通訊和身份驗證。這項技術廣泛應用於各種網路服務,包括電子郵件加密、網站 HTTPS 安全連線、電子簽章等。PKI 的存在,使得我們能夠在充滿風險的網路環境中建立起信任的橋樑,並保證資料在傳輸過程中的安全性和完整性。
PKCS#11 是一個應用程式介面標準,用於存取硬體安全模組(HSM)或智慧卡等加密裝置。它提供了一個通用的框架,允許應用程式與各種加密裝置互動。
在這篇文章中,我們將深入探討 PKCS#11 中的兩個核心管理功能:Session 管理與 Object 管理。對這些概念的深入理解,對於有效地操作安全模組以及開發安全應用程式至關重要,尤其是在現代分佈式系統和高安全性應用中。
在這個 Cloud Native 的時代,私有環境愈來愈普遍,隨之而來的是安裝私有憑證的需求。不論是為了設定內部的 Docker Registry、內部的 API 服務、或者是其他需要加密的私有系統,我們經常需要在不同作業系統上安裝自簽的憑證或其他內部憑證。
本文將為大家整理在各種常見的作業系統上安裝憑證的方法,幫助你快速解決私有憑證的問題。希望能讓大家在面對各式各樣的系統設定時,可以更加得心應手,減少因為憑證問題而帶來的困擾。
在數位時代,資訊安全的重要性越來越高。隨著量子計算的迅猛發展,傳統的加密方法正面臨著前所未有的挑戰。在這樣的背景下,一次性簽章(One-Time Signature,OTS)作為一種創新的密碼學技術,正吸引著許多研究者和工程師的注意。
本文簡單介紹一次性簽章(OTS)技術,這是一種在後量子密碼學中具有重要地位的數位簽章方法。本文適合對密碼學有一定基礎的讀者,或是對加密技術有興趣的工程師朋友們。
我們將比較不同 OTS 方案的安全性、效能和實際應用,揭示 OTS 在現代密碼學中的優勢和挑戰。文章還提供了 Python 實現程式碼,幫助讀者更好地理解這些概念。最後,我們會討論 OTS 與傳統簽章方案的差異,以及它在量子計算時代的潛在應用前景。
這份觀察報告收集了 2020 ~ 2024 的所有議程的標題與簡介,分析出來的技術趨勢,以及熱門技術的關注度。
並且附上程式碼的連結 😀
在 Linux 系統中,設定 HTTPS proxy 是常見的網路設定任務。然而,某些情況下可能會遇到意外問題。
本文將探討如何正確設定 HTTPS proxy,並解決可能出現的 curl 錯誤。
PC/SC 全名是 Personal Computer/Smart Card,是一套專門為智慧卡和讀卡機之間溝通所設計的標準規範。這個規範是由 PC/SC Workgroup 制定的。
PC/SC 函式庫是根據這個規範實作的 API 集合,使我們在開發智慧卡應用程式時能夠更加方便。
本文將簡單介紹 PC/SC 函式庫的基本概念、使用流程及 APDU 通訊協定,幫助你更好地理解這個重要的智慧卡標準。
在開發 Python 程式時,時常會需要確認某個檔案是不是真的存在。
這篇文章會介紹幾種在 Python 中檢查檔案存在與否的方法,說明它們適合用在什麼場合,最後還會進行效能測試。
RSA 是由麻省理工學院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 在 1977 年發表的,名稱就是取自他們三人姓氏的首字母。當時,他們受到了
1976 年 Diffie 和 Hellman 提出的公鑰密碼體制概念的啟發,致力於尋找一種實用的非對稱加密演算法。
PKCS#1 是 RSA 密碼學的一個標準,它定義了 RSA 密碼學中的很多重要概念和演算法,包括 RSA 的金鑰格式、加密和解密過程、簽章和驗證過程等。
本文將介紹 RSA 和 PKCS#1 的基本概念和原理,幫助你更好地理解這兩個重要的密碼學標準。
GitLab Runner 是 GitLab CI/CD 系統的重要組件,用於執行 CI/CD pipeline 中定義的任務。 在持續整合和持續部署(CI/CD)流程中,GitLab Runner 扮演著執行自動化測試、構建和部署的關鍵角色。
通過在 Docker Compose 環境中設定 GitLab Runner,我們可以更靈活地管理和擴充我們的 CI/CD 基礎設施。
本文將詳細介紹如何在現有的 Docker Compose 環境中新增並設定 GitLab Runner。