- 1 背景简介本文分析 USB-SM4 和 SM4 国密算法的异同,以及它们所应用的加密模式。首先需要明确一个核心概念:USB-SM4 本质上就是 SM4 算法,只不过它的应用场景和实现载体被特定化、硬件化了 2 不同维度评估算法定义维度它们算法核心完全相同。USB-SM4是SM4的一种具体实现形式。SM4(国密算法标准)一个标准的块加密算法(分组密码)。明文/密文分组为 128位,密钥长... 1 背景简介本文分析 USB-SM4 和 SM4 国密算法的异同,以及它们所应用的加密模式。首先需要明确一个核心概念:USB-SM4 本质上就是 SM4 算法,只不过它的应用场景和实现载体被特定化、硬件化了 2 不同维度评估算法定义维度它们算法核心完全相同。USB-SM4是SM4的一种具体实现形式。SM4(国密算法标准)一个标准的块加密算法(分组密码)。明文/密文分组为 128位,密钥长...
- 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发... 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发...
- 1 简介国密SM4的CFB模式,,不具备完整性保护这就是为什么逐渐被 CTR / AEAD 模式取代。现代密码学发展的核心趋势:从单纯保证机密性,到同时保证机密性、完整性和认证。我们来详细分析SM4-CFB模式的特点及其被取代的原因。防窃听模式CFB(Cipher Feedback) 工作原理将分组密码“转成流密码”: Ci = Pi ⊕ SM4(K, Ci-1)特点不需要填充支持按字... 1 简介国密SM4的CFB模式,,不具备完整性保护这就是为什么逐渐被 CTR / AEAD 模式取代。现代密码学发展的核心趋势:从单纯保证机密性,到同时保证机密性、完整性和认证。我们来详细分析SM4-CFB模式的特点及其被取代的原因。防窃听模式CFB(Cipher Feedback) 工作原理将分组密码“转成流密码”: Ci = Pi ⊕ SM4(K, Ci-1)特点不需要填充支持按字...
- 1 简介本文从CBC模式 “黄金标准”到“谨慎使用”的核心原因,为什么现在是能用,但不再推荐新系统使用。下面详细解释为什么CBC比ECB安全,但又为何不再被推荐用于新系统,并提供实例。 2 CBC(Cipher Block Chaining)工作原理C0 = IVCi = SM4(K, Pi ⊕ Ci-1)特点使用 随机 IV每块密文依赖前一块安全性⚠️ 中等安全抵抗模式泄露不防篡改易受 ... 1 简介本文从CBC模式 “黄金标准”到“谨慎使用”的核心原因,为什么现在是能用,但不再推荐新系统使用。下面详细解释为什么CBC比ECB安全,但又为何不再被推荐用于新系统,并提供实例。 2 CBC(Cipher Block Chaining)工作原理C0 = IVCi = SM4(K, Pi ⊕ Ci-1)特点使用 随机 IV每块密文依赖前一块安全性⚠️ 中等安全抵抗模式泄露不防篡改易受 ...
- 1 简介为什么ECB加密模式仅在 测试、教学、兼容老系统 中偶尔出现? ECB 已被密码学界判“死刑”这是且重要的问题,该论断对于ECB模式的判断是准确的,而国密SM4与ECB模式的关系需要更精确地分析。本文来分步说明。 2 ECB(Electronic Codebook)工作原理每个明文分组 独立加密:Ci = SM4(K, Pi)特点不使用 IV相同明文块 → 相同密文块安全性❌... 1 简介为什么ECB加密模式仅在 测试、教学、兼容老系统 中偶尔出现? ECB 已被密码学界判“死刑”这是且重要的问题,该论断对于ECB模式的判断是准确的,而国密SM4与ECB模式的关系需要更精确地分析。本文来分步说明。 2 ECB(Electronic Codebook)工作原理每个明文分组 独立加密:Ci = SM4(K, Pi)特点不使用 IV相同明文块 → 相同密文块安全性❌...
- 1 简介GCM(伽罗瓦计数器模式)是一种分组密码的作模式,既提供加密功能,也支持认证。GCM广泛应用于密码套件,确保数据的机密性和完整性,并以高效率和性能实现。它结合了用于加密的计数器(CTR)模式和基于伽罗瓦字段的认证标签以保证数据完整性。GCM的可并行化特性使其特别快速,适合高速网络和安全通信。通过引入GCM,密码套件提供了强大的防范未经授权访问和篡改的安全性,使其成为现代加密协议的首... 1 简介GCM(伽罗瓦计数器模式)是一种分组密码的作模式,既提供加密功能,也支持认证。GCM广泛应用于密码套件,确保数据的机密性和完整性,并以高效率和性能实现。它结合了用于加密的计数器(CTR)模式和基于伽罗瓦字段的认证标签以保证数据完整性。GCM的可并行化特性使其特别快速,适合高速网络和安全通信。通过引入GCM,密码套件提供了强大的防范未经授权访问和篡改的安全性,使其成为现代加密协议的首...
- 1 简介CCM (Counter with CBC-MAC) - 计数器与 CBC-MAC 模式定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C... 1 简介CCM (Counter with CBC-MAC) - 计数器与 CBC-MAC 模式定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C...
- 1 简介使用范围更广和安全性较高的加密模式:GCM (Galois/Counter Mode) - Galois/计数器模式定义:GCM 是 CTR 的认证加密扩展,提供机密性和完整性(AEAD - Authenticated Encryption with Associated Data)。 2 工作原理:结合 CTR 加密和 Galois 乘法认证。加密:使用 nonce 生成计数器,... 1 简介使用范围更广和安全性较高的加密模式:GCM (Galois/Counter Mode) - Galois/计数器模式定义:GCM 是 CTR 的认证加密扩展,提供机密性和完整性(AEAD - Authenticated Encryption with Associated Data)。 2 工作原理:结合 CTR 加密和 Galois 乘法认证。加密:使用 nonce 生成计数器,...
- 1 背景简介本文以 SM4 分组密码为核心,系统、深入地解读你提到的 8 种主流工作模式:ECB、CBC、CFB、OFB、CTR、GCM、CCM、XTS。内容覆盖:工作原理、安全性、优缺点、典型应用场景、是否推荐,便于工程选型与合规评估。SM4:国密对称分组密码分组长度:128 bit(16 字节)密钥长度:128 bit工作模式的作用:将“只能处理固定长度分组”的 SM4,扩展为可安全加... 1 背景简介本文以 SM4 分组密码为核心,系统、深入地解读你提到的 8 种主流工作模式:ECB、CBC、CFB、OFB、CTR、GCM、CCM、XTS。内容覆盖:工作原理、安全性、优缺点、典型应用场景、是否推荐,便于工程选型与合规评估。SM4:国密对称分组密码分组长度:128 bit(16 字节)密钥长度:128 bit工作模式的作用:将“只能处理固定长度分组”的 SM4,扩展为可安全加...
- 1 背景简介在密码学Q领域,国密算法 SM4 是国内自主研发的分组对称加密 四算法,凭借 128 位分组长度、128 位密钥长度的设计,在金融、政务、物联网等领域广泛应用。但分组密码本身仅能处理固定长度(SM4 为 128 位)的明文数据,而现实中需要加密的文件、数据流、存诸块等往往是任意长度的。为解决这一问题,“工作模式”应运而生 – 它相当于分组密码的“应用框架”,定义了如何将固定长度... 1 背景简介在密码学Q领域,国密算法 SM4 是国内自主研发的分组对称加密 四算法,凭借 128 位分组长度、128 位密钥长度的设计,在金融、政务、物联网等领域广泛应用。但分组密码本身仅能处理固定长度(SM4 为 128 位)的明文数据,而现实中需要加密的文件、数据流、存诸块等往往是任意长度的。为解决这一问题,“工作模式”应运而生 – 它相当于分组密码的“应用框架”,定义了如何将固定长度...
- 1 简介什么是 AIDP 大模型数据标注AIDP 在行业里通常指 AI Data Platform(人工智能数据平台) 或 AI Data Preparation(AI 数据准备流程)。因此 AIDP 大模型数据标注可以理解为:利用平台化、流程化工具,并结合自动化、半自动化模型辅助,对用于大模型训练的数据进行清洗、筛选、标注和质量控制的体系化方法。它不仅包括传统文本/图像的标签化,还包括:... 1 简介什么是 AIDP 大模型数据标注AIDP 在行业里通常指 AI Data Platform(人工智能数据平台) 或 AI Data Preparation(AI 数据准备流程)。因此 AIDP 大模型数据标注可以理解为:利用平台化、流程化工具,并结合自动化、半自动化模型辅助,对用于大模型训练的数据进行清洗、筛选、标注和质量控制的体系化方法。它不仅包括传统文本/图像的标签化,还包括:...
- 1 简介近期掘金平台退出大模型数据标注平台,这是指掘金推出的AI协作平台(AIDP),专为开发者设计的标注系统,用于为大模型(如AIDP模型)提供高质量训练数据标注。该平台聚焦技术类场景,例如代码逻辑校验、技术问题分类和文档实用性评估,通过开发者参与来提升标注的精准度和专业性。它本质上是利用人群智能(crowdsourcing)结合AI技术,实现数据标注的过程,帮助大模型更好地理解和生成技... 1 简介近期掘金平台退出大模型数据标注平台,这是指掘金推出的AI协作平台(AIDP),专为开发者设计的标注系统,用于为大模型(如AIDP模型)提供高质量训练数据标注。该平台聚焦技术类场景,例如代码逻辑校验、技术问题分类和文档实用性评估,通过开发者参与来提升标注的精准度和专业性。它本质上是利用人群智能(crowdsourcing)结合AI技术,实现数据标注的过程,帮助大模型更好地理解和生成技...
- 1 背景简介Go 语言以高效著称,但任意程序(如命令行工具、Web 服务、CLI 或后台任务)的性能评估需要系统方法。以下基于 2025 年最新实践,列出快速评估性能的几种核心方法,从简单基准到高级诊断。评估重点包括 CPU 使用、内存分配、Goroutine 泄漏和 I/O 瓶颈。注意,性能下降常因全局锁(如 sync.WaitGroup 的 wg.Wait() 在高并发下导致串行)或连... 1 背景简介Go 语言以高效著称,但任意程序(如命令行工具、Web 服务、CLI 或后台任务)的性能评估需要系统方法。以下基于 2025 年最新实践,列出快速评估性能的几种核心方法,从简单基准到高级诊断。评估重点包括 CPU 使用、内存分配、Goroutine 泄漏和 I/O 瓶颈。注意,性能下降常因全局锁(如 sync.WaitGroup 的 wg.Wait() 在高并发下导致串行)或连...
- 1 简介缓存评价,Redis 是内存键值存储,常用于缓存、会话管理和实时分析。 在 Go 应用中,通常通过 go-redis 客户端集成。 它高效但资源密集,2025 年配置指南强调 maxmemory 限制(如 100MB)以防止内存溢出。连接数:go-redis 默认连接池大小为 10/CPU 核心,支持高并发(数千连接)。 连接复用避免开销,但超时需监控(PoolTimeout 默认... 1 简介缓存评价,Redis 是内存键值存储,常用于缓存、会话管理和实时分析。 在 Go 应用中,通常通过 go-redis 客户端集成。 它高效但资源密集,2025 年配置指南强调 maxmemory 限制(如 100MB)以防止内存溢出。连接数:go-redis 默认连接池大小为 10/CPU 核心,支持高并发(数千连接)。 连接复用避免开销,但超时需监控(PoolTimeout 默认...
- 1 简介在项目实施过程中,缓存加密需要认证,此时配置不当极容易造成访问权限缺失的问题。例如 go-redis/v9 连接redis缓存后订阅错误:NOPERM No permissions to access a channel通常是由于以下几种原因导致的go-redis/v9 库进行 Redis 发布订阅(pub/sub)时,出现 proto.PermissionError{msg:“N... 1 简介在项目实施过程中,缓存加密需要认证,此时配置不当极容易造成访问权限缺失的问题。例如 go-redis/v9 连接redis缓存后订阅错误:NOPERM No permissions to access a channel通常是由于以下几种原因导致的go-redis/v9 库进行 Redis 发布订阅(pub/sub)时,出现 proto.PermissionError{msg:“N...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签