- 1 简介一次一密(OTP)的安全本质OTP 的信息论安全性来自三点:密钥是真随机的密钥长度 ≥ 明文长度每个密钥只使用一次加密方式: C=P⊕K只要满足以上条件,密文不泄露任何关于明文的信息(Shannon 证明)。OTP 的致命缺点 :密钥太长难以分发和管理现实中几乎不可用 2 ChaCha20 / Salsa20 的核心思想现代伪随机流加密算法(如ChaCha20、Salsa20)... 1 简介一次一密(OTP)的安全本质OTP 的信息论安全性来自三点:密钥是真随机的密钥长度 ≥ 明文长度每个密钥只使用一次加密方式: C=P⊕K只要满足以上条件,密文不泄露任何关于明文的信息(Shannon 证明)。OTP 的致命缺点 :密钥太长难以分发和管理现实中几乎不可用 2 ChaCha20 / Salsa20 的核心思想现代伪随机流加密算法(如ChaCha20、Salsa20)...
- 鸿蒙与 Android 兼容机制详解:不是“能跑”,而是“怎么活” 鸿蒙与 Android 兼容机制详解:不是“能跑”,而是“怎么活”
- 在数字化转型的浪潮下,数据被誉为新时代的石油。然而,随着《个人信息保护法》(PIPL)和 GDPR 等法规的日益严苛,这桶“石油”却被锁进了无数个坚固的孤岛中。作为算法工程师,我们面临的尴尬处境是:甲方有数据但不敢出域,乙方有算法但没样本练。传统的“数据集中式”训练模式在隐私合规的红线面前举步维艰。为了打破这个僵局,联邦学习 应运而生。但很多人误以为联邦学习就是“银弹”,只要数据不出本地就... 在数字化转型的浪潮下,数据被誉为新时代的石油。然而,随着《个人信息保护法》(PIPL)和 GDPR 等法规的日益严苛,这桶“石油”却被锁进了无数个坚固的孤岛中。作为算法工程师,我们面临的尴尬处境是:甲方有数据但不敢出域,乙方有算法但没样本练。传统的“数据集中式”训练模式在隐私合规的红线面前举步维艰。为了打破这个僵局,联邦学习 应运而生。但很多人误以为联邦学习就是“银弹”,只要数据不出本地就...
- 在 2026 年的混合办公常态下,IT 运维面对的不再是办公室里整齐划一的台式机,而是散落在全球各地的 MacBook、家里连接着私人 Wi-Fi 的 Windows 笔记本、甚至是员工用来处理邮件的各种型号手机。这种“终端碎片化”正在拖垮企业的安全防线和运维效率。很多团队在选型时,还在纠结是买个补丁工具还是买个 MDM(移动设备管理)。但事实上,技术社区(如 Reddit 的 r/sysa... 在 2026 年的混合办公常态下,IT 运维面对的不再是办公室里整齐划一的台式机,而是散落在全球各地的 MacBook、家里连接着私人 Wi-Fi 的 Windows 笔记本、甚至是员工用来处理邮件的各种型号手机。这种“终端碎片化”正在拖垮企业的安全防线和运维效率。很多团队在选型时,还在纠结是买个补丁工具还是买个 MDM(移动设备管理)。但事实上,技术社区(如 Reddit 的 r/sysa...
- 1 简介通用 Goroutine 执行框架,本文将举例实现一个示例,并说明 在不同业务场景下如何使用和裁剪它。本文这个框架的设计目标是: 统一并发执行 + 统一错误判断 + 可取消 + 可扩展 2 通用 Goroutine 执行框架(核心版)1 设计目标✔ 支持多个 goroutine 并发执行✔ 统一收集错误✔ 支持 context 超时 / 取消✔ 可限制并发数✔ 易扩展(结果、... 1 简介通用 Goroutine 执行框架,本文将举例实现一个示例,并说明 在不同业务场景下如何使用和裁剪它。本文这个框架的设计目标是: 统一并发执行 + 统一错误判断 + 可取消 + 可扩展 2 通用 Goroutine 执行框架(核心版)1 设计目标✔ 支持多个 goroutine 并发执行✔ 统一收集错误✔ 支持 context 超时 / 取消✔ 可限制并发数✔ 易扩展(结果、...
- 在混合云架构的安全防护体系中,人们往往更关注服务器入侵、大规模数据泄露等 “重磅威胁”,却容易忽视那些藏在功能细节里的 “微小漏洞”。而恰恰是这些看似不起眼的安全缺口,可能成为攻击者突破防线的 “捷径”—— 越权访问与 XSS(跨站脚本攻击)漏洞,就是混合云管理平台中最典型的 “隐形雷区”。这些漏洞无需复杂的攻击手段,却能直接威胁数据安全与系统稳定性,是运维场景中必须重点防控的风险点。今天就... 在混合云架构的安全防护体系中,人们往往更关注服务器入侵、大规模数据泄露等 “重磅威胁”,却容易忽视那些藏在功能细节里的 “微小漏洞”。而恰恰是这些看似不起眼的安全缺口,可能成为攻击者突破防线的 “捷径”—— 越权访问与 XSS(跨站脚本攻击)漏洞,就是混合云管理平台中最典型的 “隐形雷区”。这些漏洞无需复杂的攻击手段,却能直接威胁数据安全与系统稳定性,是运维场景中必须重点防控的风险点。今天就...
- 深圳大学采购216万元实验室化学品智能管理系统,标志着高校实验室安全管理进入智能化时代。RFID技术实现试剂全生命周期追踪,入库效率提升80%,错误率降至0.3%以下。系统涵盖智能危化品柜、环境监测、双人核验等功能,形成"采购-储存-使用-处置"闭环管理。西安科技大学等高校通过三级管理系统实现危化品全程可追溯,推动实验室安全从被动响应转向主动预防。这一变革正在全国高校实验室快速推广,彻底改变传统人 深圳大学采购216万元实验室化学品智能管理系统,标志着高校实验室安全管理进入智能化时代。RFID技术实现试剂全生命周期追踪,入库效率提升80%,错误率降至0.3%以下。系统涵盖智能危化品柜、环境监测、双人核验等功能,形成"采购-储存-使用-处置"闭环管理。西安科技大学等高校通过三级管理系统实现危化品全程可追溯,推动实验室安全从被动响应转向主动预防。这一变革正在全国高校实验室快速推广,彻底改变传统人
- 1 背景简介工作业务时常有并发任务执行并且需要检查执行结果。协程(goroutine)执行完任务后判断其业务是否“正确”,本质上涉及 结果传递、错误传播、并发控制、可观测性 四个方面。本文按常见 → 进阶 → 工程化系统说明可用的技术方法,并给出示例。 2 最常用方法channel通过 channel 返回结果 + 错误(推荐)核心思想:协程goroutine 不“自己判断成功与否”,而是... 1 背景简介工作业务时常有并发任务执行并且需要检查执行结果。协程(goroutine)执行完任务后判断其业务是否“正确”,本质上涉及 结果传递、错误传播、并发控制、可观测性 四个方面。本文按常见 → 进阶 → 工程化系统说明可用的技术方法,并给出示例。 2 最常用方法channel通过 channel 返回结果 + 错误(推荐)核心思想:协程goroutine 不“自己判断成功与否”,而是...
- 1 简介如何评价这种 heartbeat 方式(优缺点)这个实现里潜在的问题与改进点。并发场景下如何“正确”扩展(重点)推荐的工程级模式(可直接用) 2 heartbeat 机制优缺点优点(为什么常用)与 context 解耦职责 context → 控制 是否该退出 heartbeat → 监控 是否还在健康运行这是 Go 里非常标准的分层设计。可检测“卡死/阻塞” gorou... 1 简介如何评价这种 heartbeat 方式(优缺点)这个实现里潜在的问题与改进点。并发场景下如何“正确”扩展(重点)推荐的工程级模式(可直接用) 2 heartbeat 机制优缺点优点(为什么常用)与 context 解耦职责 context → 控制 是否该退出 heartbeat → 监控 是否还在健康运行这是 Go 里非常标准的分层设计。可检测“卡死/阻塞” gorou...
- 1 简介在golang语言如何判断协程是否正常运行”?正确思路是你必须自己埋“探针”。 2 常见方式常见手段有 4 类(从简单到专业)最基础:done channel(是否结束) func DOtask(ctx context.Context, client *Client, done chan<- error) { defer func() { if r :... 1 简介在golang语言如何判断协程是否正常运行”?正确思路是你必须自己埋“探针”。 2 常见方式常见手段有 4 类(从简单到专业)最基础:done channel(是否结束) func DOtask(ctx context.Context, client *Client, done chan<- error) { defer func() { if r :...
- 1 背景 浮点数的计算和表示计算机的浮点数表示和计算难以精确,主要是因为计算机用有限二进制位表示无限连续的实数。离散有限 的二进制表示 vs. 连续无限 的实数。有限的存储位数、二进制的表示特性、运算中的舍入规则,三者共同导致浮点数计算难以完全精确。这是计算机体系结构的基本特征,不是 bug,而是设计上的 trade-off(用有限资源获得足够精度与较大动态范围)。这是因为计算机内部表示小... 1 背景 浮点数的计算和表示计算机的浮点数表示和计算难以精确,主要是因为计算机用有限二进制位表示无限连续的实数。离散有限 的二进制表示 vs. 连续无限 的实数。有限的存储位数、二进制的表示特性、运算中的舍入规则,三者共同导致浮点数计算难以完全精确。这是计算机体系结构的基本特征,不是 bug,而是设计上的 trade-off(用有限资源获得足够精度与较大动态范围)。这是因为计算机内部表示小...
- 1 简介一次一密流加密(Stream Cipher)中,“一次一密”(One-Time Pad / One-Time Key Stream)是一个工程与安全的理想目标。它的重要性和难以实现性,正好体现了理论安全与工程现实之间的差距。 2 一次一密 为何重要?1 安全性的上限:达到信息论安全“一次一密”指的是:密钥流只使用一次,且不被重复在这种情况下,流加密可以达到与**一次性密码本(On... 1 简介一次一密流加密(Stream Cipher)中,“一次一密”(One-Time Pad / One-Time Key Stream)是一个工程与安全的理想目标。它的重要性和难以实现性,正好体现了理论安全与工程现实之间的差距。 2 一次一密 为何重要?1 安全性的上限:达到信息论安全“一次一密”指的是:密钥流只使用一次,且不被重复在这种情况下,流加密可以达到与**一次性密码本(On...
- 1 简介本文从模式/结构类型、国际标准与代表算法、以及最基本的设计原理与思想三个层面,系统性地分析流加密(Stream Cipher)。 2 流加密的主要模式(结构类型)流加密并不是像分组密码那样有“ECB / CBC / CTR”等工作模式,而是根据密钥流(Keystream)的生成结构来分类。1 同步流加密(Synchronous Stream Cipher)特点密钥流只依赖于 密钥 ... 1 简介本文从模式/结构类型、国际标准与代表算法、以及最基本的设计原理与思想三个层面,系统性地分析流加密(Stream Cipher)。 2 流加密的主要模式(结构类型)流加密并不是像分组密码那样有“ECB / CBC / CTR”等工作模式,而是根据密钥流(Keystream)的生成结构来分类。1 同步流加密(Synchronous Stream Cipher)特点密钥流只依赖于 密钥 ...
- 申请网约车牌照成为企业合法、稳定开展网约车运营业务的关键前提与核心步骤。网约车牌照不仅是企业进入市场的一张“入场券”,更是保障乘客权益、规范市场秩序、促进网约车行业健康有序发展的重要基石。 申请网约车牌照成为企业合法、稳定开展网约车运营业务的关键前提与核心步骤。网约车牌照不仅是企业进入市场的一张“入场券”,更是保障乘客权益、规范市场秩序、促进网约车行业健康有序发展的重要基石。
- 1 简介流加密(Stream Cipher)流加密的基本设计原理和思想流加密(Stream Cipher)是一种对称密钥加密算法,其核心思想是模拟一次性密码本(One-Time Pad, OTP)的安全性,但通过伪随机生成器来产生密钥流,从而避免OTP需要无限长密钥的实际问题。 2 设计原理流加密的设计基于以下最基本原理:密钥流生成:使用一个伪随机密钥流生成器(Keystream Gene... 1 简介流加密(Stream Cipher)流加密的基本设计原理和思想流加密(Stream Cipher)是一种对称密钥加密算法,其核心思想是模拟一次性密码本(One-Time Pad, OTP)的安全性,但通过伪随机生成器来产生密钥流,从而避免OTP需要无限长密钥的实际问题。 2 设计原理流加密的设计基于以下最基本原理:密钥流生成:使用一个伪随机密钥流生成器(Keystream Gene...
上滑加载中
推荐直播
-
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中
热门标签