- 1 简介存储加密模式的选择触及了存储加密的核心技术选型问题。XTS和GCM代表了两种不同的设计哲学。本文试图深入分析。 存储加密选XTS:因为它为随机访问、扇区独立性、零开销优化 数据传输选GCM:因为它提供完整性和认证,适合流式数据 2 XTS模式:为存储加密而设计XTS(XEX-based tweaked-codebook mode with ciphertext stealing... 1 简介存储加密模式的选择触及了存储加密的核心技术选型问题。XTS和GCM代表了两种不同的设计哲学。本文试图深入分析。 存储加密选XTS:因为它为随机访问、扇区独立性、零开销优化 数据传输选GCM:因为它提供完整性和认证,适合流式数据 2 XTS模式:为存储加密而设计XTS(XEX-based tweaked-codebook mode with ciphertext stealing...
- 在网络设备的管理和维护中,VTY(Virtual Teletype)线路和Console(控制台)线路是两种重要的访问方式。它们在功能、用途、安全性等方面有显著的不同。本文将深入探讨这两种线路的特点、工作原理、配置方法、应用场景以及它们在网络管理中的具体作用。 基本概念VTY 线路VTY 线路是指虚拟终端线路,主要用于远程管理网络设备。通过VTY线路,管理员可以使用Telnet或SSH协议远... 在网络设备的管理和维护中,VTY(Virtual Teletype)线路和Console(控制台)线路是两种重要的访问方式。它们在功能、用途、安全性等方面有显著的不同。本文将深入探讨这两种线路的特点、工作原理、配置方法、应用场景以及它们在网络管理中的具体作用。 基本概念VTY 线路VTY 线路是指虚拟终端线路,主要用于远程管理网络设备。通过VTY线路,管理员可以使用Telnet或SSH协议远...
- 1 简介本文从概念关系、工作机制、是否存在封装关系、典型使用场景、使用限制几个层面,系统性地分析 XTS(XEX-based Tweaked CodeBook) 与 GCM(以及国密场景下的对应模式)。 2 XTS 与 GCM 是否存在联系 GCM 并不是基于 XTS 的封装,二者是完全不同设计目标和安全模型的分组密码工作模式。它们之间 不存在层级封装或依赖关系,只是都可以“搭配同一种分... 1 简介本文从概念关系、工作机制、是否存在封装关系、典型使用场景、使用限制几个层面,系统性地分析 XTS(XEX-based Tweaked CodeBook) 与 GCM(以及国密场景下的对应模式)。 2 XTS 与 GCM 是否存在联系 GCM 并不是基于 XTS 的封装,二者是完全不同设计目标和安全模型的分组密码工作模式。它们之间 不存在层级封装或依赖关系,只是都可以“搭配同一种分...
- 1. 引言在央行数字货币(CBDC)加速落地的背景下,数字人民币(e-CNY) 作为法定货币的数字化形态,正逐步渗透到日常生活的各个场景。线下商户扫码支付作为数字人民币最普及的应用方式之一,其便捷性、安全性与普惠性直接影响用户体验与试点推广效果。传统支付方案(如支付宝、微信支付)依赖第三方账户体系,而数字人民币采用“双层运营体系”与“可控匿名”特性,对支付终端的安全性、交易实时性与跨设备协... 1. 引言在央行数字货币(CBDC)加速落地的背景下,数字人民币(e-CNY) 作为法定货币的数字化形态,正逐步渗透到日常生活的各个场景。线下商户扫码支付作为数字人民币最普及的应用方式之一,其便捷性、安全性与普惠性直接影响用户体验与试点推广效果。传统支付方案(如支付宝、微信支付)依赖第三方账户体系,而数字人民币采用“双层运营体系”与“可控匿名”特性,对支付终端的安全性、交易实时性与跨设备协...
- 1 简介在服务器环境中直接使用 ECB(Electronic Codebook)模式几乎是“安全事故预备役”。但现实中确实存在 遗留系统 / 硬件模块 / 协议锁死 只能用 ECB 的情况。本文从威胁模型 → 安全补救 → 性能补救 → 架构级兜底四个层次系统性回答:不是“让 ECB 安全”,而是“把 ECB 的破坏半径压到最小”。 2 ECB 在服务器端漏洞在哪?安全灾难(根本性)明文相... 1 简介在服务器环境中直接使用 ECB(Electronic Codebook)模式几乎是“安全事故预备役”。但现实中确实存在 遗留系统 / 硬件模块 / 协议锁死 只能用 ECB 的情况。本文从威胁模型 → 安全补救 → 性能补救 → 架构级兜底四个层次系统性回答:不是“让 ECB 安全”,而是“把 ECB 的破坏半径压到最小”。 2 ECB 在服务器端漏洞在哪?安全灾难(根本性)明文相...
- 回顾2025年,一句话总结就是:试着坚持了坚持,试着破了怕破局,收获颇丰!下面是对我个人的25年回顾、思考以及对26年的计划和目标,文章一次成型,因为不想太刻意让过多的修饰隐藏了我,所以全文是想到哪里写道哪里。回顾一下写文经历,24年年尾突发奇想开始写文章,25年坚持写了一整年的水文章,26年我打算只写精品了。看平台总结,今年涨粉了2w+,在北京地区排名是84,很久没有关注这些了,写文的前几... 回顾2025年,一句话总结就是:试着坚持了坚持,试着破了怕破局,收获颇丰!下面是对我个人的25年回顾、思考以及对26年的计划和目标,文章一次成型,因为不想太刻意让过多的修饰隐藏了我,所以全文是想到哪里写道哪里。回顾一下写文经历,24年年尾突发奇想开始写文章,25年坚持写了一整年的水文章,26年我打算只写精品了。看平台总结,今年涨粉了2w+,在北京地区排名是84,很久没有关注这些了,写文的前几...
- 1 背景简介模式的背景与问题,首先,ECB (Electronic Codebook) 模式是块加密(如 AES)的一种简单模式,它将明文分成固定大小的块,并独立加密每个块。它ECB的确有严重的安全隐患,主要体现在语义安全(semantic security)缺失:相同的明文块会产生相同的密文块,导致加密数据可能泄露模式或结构(例如,加密图片时会保留原图轮廓)。这确实是“安全灾难”,容易遭... 1 背景简介模式的背景与问题,首先,ECB (Electronic Codebook) 模式是块加密(如 AES)的一种简单模式,它将明文分成固定大小的块,并独立加密每个块。它ECB的确有严重的安全隐患,主要体现在语义安全(semantic security)缺失:相同的明文块会产生相同的密文块,导致加密数据可能泄露模式或结构(例如,加密图片时会保留原图轮廓)。这确实是“安全灾难”,容易遭...
- 安全漏洞修复与预防实战—— 别等“被通报”了,才想起安全这回事 安全漏洞修复与预防实战—— 别等“被通报”了,才想起安全这回事
- CI/CD 中的安全闸门:不是“卡人”的流程,而是帮你少背锅的自动化安全测试流水线 CI/CD 中的安全闸门:不是“卡人”的流程,而是帮你少背锅的自动化安全测试流水线
- 1 简介在服务器环境中使用ECB模式,那将是一场安全灾难,远不止是性能问题。让我详细说明这些实际应用问题,并通过真实场景展示其严重性。 2 数据模式泄露:最直观的灾难场景1:加密数据库中的重复数据用户表使用ECB加密存储 CREATE TABLE users ( id INT, -- ECB加密字段 email_encrypted BLOB,... 1 简介在服务器环境中使用ECB模式,那将是一场安全灾难,远不止是性能问题。让我详细说明这些实际应用问题,并通过真实场景展示其严重性。 2 数据模式泄露:最直观的灾难场景1:加密数据库中的重复数据用户表使用ECB加密存储 CREATE TABLE users ( id INT, -- ECB加密字段 email_encrypted BLOB,...
- 1 简介嵌入式优选CCM,服务器偏向 GCM,CCM和GCM都是认证加密模式,但在不同平台上有不同的优化方向。让我详细解析它们的选择逻辑。CCM(Counter with CBC-MAC)工作基于CTR 加密,使用CBC-MAC 认证。 2 模式特点AEAD 模式结构比 GCM 简单安全性高防篡改防重放优点 标准成熟 易实现嵌入式友好缺点性能低于 GCM串行不易并行应用物联网嵌入式设备国密... 1 简介嵌入式优选CCM,服务器偏向 GCM,CCM和GCM都是认证加密模式,但在不同平台上有不同的优化方向。让我详细解析它们的选择逻辑。CCM(Counter with CBC-MAC)工作基于CTR 加密,使用CBC-MAC 认证。 2 模式特点AEAD 模式结构比 GCM 简单安全性高防篡改防重放优点 标准成熟 易实现嵌入式友好缺点性能低于 GCM串行不易并行应用物联网嵌入式设备国密...
- 设备开机那一秒,谁在“验明正身”?——聊聊安全启动(Secure Boot)到底在防什么 设备开机那一秒,谁在“验明正身”?——聊聊安全启动(Secure Boot)到底在防什么
- RFID技术通过为工具和人员赋予数字身份,实现了高效精准的协同管理。在工具管理方面,RFID实现实时库存盘点、快速定位和全生命周期追踪;在人员识别方面,则绑定资质权限与安全认证。当两者交互时,产生智能防错、责任追溯、流程优化等协同效应,广泛应用于航空维修、医疗手术等高要求领域。未来,RFID将与AI、数字孪生等技术深度融合,构建自适应的智能化管理生态,推动组织实现本质安全与卓越运营。 RFID技术通过为工具和人员赋予数字身份,实现了高效精准的协同管理。在工具管理方面,RFID实现实时库存盘点、快速定位和全生命周期追踪;在人员识别方面,则绑定资质权限与安全认证。当两者交互时,产生智能防错、责任追溯、流程优化等协同效应,广泛应用于航空维修、医疗手术等高要求领域。未来,RFID将与AI、数字孪生等技术深度融合,构建自适应的智能化管理生态,推动组织实现本质安全与卓越运营。
- 1 简介国密的GCM模式是优秀的通用解决方案,特别适合标准化的网络协议和存储加密。但它不是万能钥匙,在需要密钥分离、超大容量、自定义认证逻辑或对抗Nonce误用的场景中,CTR+HMAC或其他模式可能更合适。 2 GCM(Galois/Counter Mode) 工作原理CTR 加密 + GHASH 认证AEAD 模式(加密 + 完整性)特点一次完成:加密 + 认证支持 AAD(附加认证数... 1 简介国密的GCM模式是优秀的通用解决方案,特别适合标准化的网络协议和存储加密。但它不是万能钥匙,在需要密钥分离、超大容量、自定义认证逻辑或对抗Nonce误用的场景中,CTR+HMAC或其他模式可能更合适。 2 GCM(Galois/Counter Mode) 工作原理CTR 加密 + GHASH 认证AEAD 模式(加密 + 完整性)特点一次完成:加密 + 认证支持 AAD(附加认证数...
- 1 简介密码学没有绝对的"银弹",GCM是当前的默认最佳实践,但理解CTR等其他模式的价值,能让您在特定场景做出更精准的技术选型。OFB则因缺乏独特优势,在现代密码工程中确实逐渐淡出视野。 2 CTR(Counter Mode) 工作原理 Ci = Pi ⊕ SM4(K, Nonce || Counter)特点把 SM4 当 高性能流密码完全可并行安全性高(仅加密)Nonce 不能重复不... 1 简介密码学没有绝对的"银弹",GCM是当前的默认最佳实践,但理解CTR等其他模式的价值,能让您在特定场景做出更精准的技术选型。OFB则因缺乏独特优势,在现代密码工程中确实逐渐淡出视野。 2 CTR(Counter Mode) 工作原理 Ci = Pi ⊕ SM4(K, Nonce || Counter)特点把 SM4 当 高性能流密码完全可并行安全性高(仅加密)Nonce 不能重复不...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签