- 数据不是放进去就安全了:我在 openEuler 上“打磨”高安全数据存储的那些事 数据不是放进去就安全了:我在 openEuler 上“打磨”高安全数据存储的那些事
- 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发... 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发...
- 1 简介国密SM4的CFB模式,,不具备完整性保护这就是为什么逐渐被 CTR / AEAD 模式取代。现代密码学发展的核心趋势:从单纯保证机密性,到同时保证机密性、完整性和认证。我们来详细分析SM4-CFB模式的特点及其被取代的原因。防窃听模式CFB(Cipher Feedback) 工作原理将分组密码“转成流密码”: Ci = Pi ⊕ SM4(K, Ci-1)特点不需要填充支持按字... 1 简介国密SM4的CFB模式,,不具备完整性保护这就是为什么逐渐被 CTR / AEAD 模式取代。现代密码学发展的核心趋势:从单纯保证机密性,到同时保证机密性、完整性和认证。我们来详细分析SM4-CFB模式的特点及其被取代的原因。防窃听模式CFB(Cipher Feedback) 工作原理将分组密码“转成流密码”: Ci = Pi ⊕ SM4(K, Ci-1)特点不需要填充支持按字...
- 本实验基于 openEuler 深度实践了国密 SM2/3/4 算法的全栈安全应用。通过构建 SM4-XTS 加密磁盘,实现了底层存储的高安全防护与性能平衡;利用 SM2 证书签名与内核强制校验,确保了驱动模块的可信加载;结合 IMA 完整性评估与 SM3 哈希,有效识别并拦截了文件篡改攻击。实验验证了国密算法在现代系统中的卓越性能与可靠性,为构建自主可控、高安全的工程化存储方案提供了核心技术支持 本实验基于 openEuler 深度实践了国密 SM2/3/4 算法的全栈安全应用。通过构建 SM4-XTS 加密磁盘,实现了底层存储的高安全防护与性能平衡;利用 SM2 证书签名与内核强制校验,确保了驱动模块的可信加载;结合 IMA 完整性评估与 SM3 哈希,有效识别并拦截了文件篡改攻击。实验验证了国密算法在现代系统中的卓越性能与可靠性,为构建自主可控、高安全的工程化存储方案提供了核心技术支持
- 在当前数字化时代,获取住宅IP地址变得尤为重要。通过隧道代理服务,用户可以享受稳定的长效代理体验,确保数据安全与网络顺畅。这些便捷途径不仅提升了在线活动的安全性,更为市场分析和数据收集带来了新的可能性,为各行业客户提供了优质服务与支持。 在当前数字化时代,获取住宅IP地址变得尤为重要。通过隧道代理服务,用户可以享受稳定的长效代理体验,确保数据安全与网络顺畅。这些便捷途径不仅提升了在线活动的安全性,更为市场分析和数据收集带来了新的可能性,为各行业客户提供了优质服务与支持。
- 1 简介本文从CBC模式 “黄金标准”到“谨慎使用”的核心原因,为什么现在是能用,但不再推荐新系统使用。下面详细解释为什么CBC比ECB安全,但又为何不再被推荐用于新系统,并提供实例。 2 CBC(Cipher Block Chaining)工作原理C0 = IVCi = SM4(K, Pi ⊕ Ci-1)特点使用 随机 IV每块密文依赖前一块安全性⚠️ 中等安全抵抗模式泄露不防篡改易受 ... 1 简介本文从CBC模式 “黄金标准”到“谨慎使用”的核心原因,为什么现在是能用,但不再推荐新系统使用。下面详细解释为什么CBC比ECB安全,但又为何不再被推荐用于新系统,并提供实例。 2 CBC(Cipher Block Chaining)工作原理C0 = IVCi = SM4(K, Pi ⊕ Ci-1)特点使用 随机 IV每块密文依赖前一块安全性⚠️ 中等安全抵抗模式泄露不防篡改易受 ...
- RFID技术正成为大型企业提升工具管理和人员识别效率的智能解决方案。传统管理存在工具寻找困难、人工记录繁琐等痛点,而RFID通过非接触识别、批量读取等特性实现智能化管理。在工具资产管理方面,RFID实现智能仓储、无人盘点和全生命周期追踪;在人员识别领域,支持无感通行、精准考勤和应急定位。双轨应用更能产生协同效应,优化整体运营流程。典型案例显示,RFID技术能显著提升管理准确率和运营效率。 RFID技术正成为大型企业提升工具管理和人员识别效率的智能解决方案。传统管理存在工具寻找困难、人工记录繁琐等痛点,而RFID通过非接触识别、批量读取等特性实现智能化管理。在工具资产管理方面,RFID实现智能仓储、无人盘点和全生命周期追踪;在人员识别领域,支持无感通行、精准考勤和应急定位。双轨应用更能产生协同效应,优化整体运营流程。典型案例显示,RFID技术能显著提升管理准确率和运营效率。
- 在数据库管理系统中,数据的安全性一直是一个重要的课题。随着数据泄露风险的增加和隐私保护法规的日益严格,数据库厂商开始加强其产品的安全特性。华为推出的 GaussDB 数据库不仅提供了高性能的事务处理能力,还在数据安全方面进行了多种改进,尤其是在加密方面的功能设计。本文将详细介绍 GaussDB 提供的各项加密方式及其应用场景。 GaussDB 简介GaussDB 是由华为推出的一款多模态数据... 在数据库管理系统中,数据的安全性一直是一个重要的课题。随着数据泄露风险的增加和隐私保护法规的日益严格,数据库厂商开始加强其产品的安全特性。华为推出的 GaussDB 数据库不仅提供了高性能的事务处理能力,还在数据安全方面进行了多种改进,尤其是在加密方面的功能设计。本文将详细介绍 GaussDB 提供的各项加密方式及其应用场景。 GaussDB 简介GaussDB 是由华为推出的一款多模态数据...
- 2025年8月15-16日,Zabbix中国峰会在上海成功举办,庆祝Zabbix成立20周年及中国社区发展十周年。大会颁发“五载同心伙伴奖”,表彰北京银信长远、杭州九州方园、恪驰信息、上海衡翔、品易信息、数璟信息、易声通信七家杰出合作伙伴,致敬其在Zabbix生态建设中的卓越贡献,共启智能运维新十年。 2025年8月15-16日,Zabbix中国峰会在上海成功举办,庆祝Zabbix成立20周年及中国社区发展十周年。大会颁发“五载同心伙伴奖”,表彰北京银信长远、杭州九州方园、恪驰信息、上海衡翔、品易信息、数璟信息、易声通信七家杰出合作伙伴,致敬其在Zabbix生态建设中的卓越贡献,共启智能运维新十年。
- 1. 前言 随着《数据安全法》《个人信息保护法》的落地,数仓中敏感数据(如薪资、个人信息)的静态加密成为企业合规刚需。本文以 DWS 细粒度透明加密为例,拆解其原理、配置、实践案例及约束,帮你快速落地数仓数据安全防护。适用版本:【9.1.1及以上】 透明数据加密是数据库内核层面的数据保护机制。其“透明性”体现在对上层应用完全无感知——应用程序无需任何改造,即可像操作普通数据一样进行读写... 1. 前言 随着《数据安全法》《个人信息保护法》的落地,数仓中敏感数据(如薪资、个人信息)的静态加密成为企业合规刚需。本文以 DWS 细粒度透明加密为例,拆解其原理、配置、实践案例及约束,帮你快速落地数仓数据安全防护。适用版本:【9.1.1及以上】 透明数据加密是数据库内核层面的数据保护机制。其“透明性”体现在对上层应用完全无感知——应用程序无需任何改造,即可像操作普通数据一样进行读写...
- 1 简介为什么ECB加密模式仅在 测试、教学、兼容老系统 中偶尔出现? ECB 已被密码学界判“死刑”这是且重要的问题,该论断对于ECB模式的判断是准确的,而国密SM4与ECB模式的关系需要更精确地分析。本文来分步说明。 2 ECB(Electronic Codebook)工作原理每个明文分组 独立加密:Ci = SM4(K, Pi)特点不使用 IV相同明文块 → 相同密文块安全性❌... 1 简介为什么ECB加密模式仅在 测试、教学、兼容老系统 中偶尔出现? ECB 已被密码学界判“死刑”这是且重要的问题,该论断对于ECB模式的判断是准确的,而国密SM4与ECB模式的关系需要更精确地分析。本文来分步说明。 2 ECB(Electronic Codebook)工作原理每个明文分组 独立加密:Ci = SM4(K, Pi)特点不使用 IV相同明文块 → 相同密文块安全性❌...
- 鸿蒙系统安全架构总览:不是“防得多严”,而是“一开始就不信你” 鸿蒙系统安全架构总览:不是“防得多严”,而是“一开始就不信你”
- 云上数据管道太烧钱?别急,我给你捋一捋这三刀该怎么省(存储 / 计算 / 网络) 云上数据管道太烧钱?别急,我给你捋一捋这三刀该怎么省(存储 / 计算 / 网络)
- 1 简介GCM(伽罗瓦计数器模式)是一种分组密码的作模式,既提供加密功能,也支持认证。GCM广泛应用于密码套件,确保数据的机密性和完整性,并以高效率和性能实现。它结合了用于加密的计数器(CTR)模式和基于伽罗瓦字段的认证标签以保证数据完整性。GCM的可并行化特性使其特别快速,适合高速网络和安全通信。通过引入GCM,密码套件提供了强大的防范未经授权访问和篡改的安全性,使其成为现代加密协议的首... 1 简介GCM(伽罗瓦计数器模式)是一种分组密码的作模式,既提供加密功能,也支持认证。GCM广泛应用于密码套件,确保数据的机密性和完整性,并以高效率和性能实现。它结合了用于加密的计数器(CTR)模式和基于伽罗瓦字段的认证标签以保证数据完整性。GCM的可并行化特性使其特别快速,适合高速网络和安全通信。通过引入GCM,密码套件提供了强大的防范未经授权访问和篡改的安全性,使其成为现代加密协议的首...
- 设备跑在野外,安全不能“随缘”:openEuler 如何给物联网上保险 设备跑在野外,安全不能“随缘”:openEuler 如何给物联网上保险
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签