- 1 简介一次一密(OTP)的安全本质OTP 的信息论安全性来自三点:密钥是真随机的密钥长度 ≥ 明文长度每个密钥只使用一次加密方式: C=P⊕K只要满足以上条件,密文不泄露任何关于明文的信息(Shannon 证明)。OTP 的致命缺点 :密钥太长难以分发和管理现实中几乎不可用 2 ChaCha20 / Salsa20 的核心思想现代伪随机流加密算法(如ChaCha20、Salsa20)... 1 简介一次一密(OTP)的安全本质OTP 的信息论安全性来自三点:密钥是真随机的密钥长度 ≥ 明文长度每个密钥只使用一次加密方式: C=P⊕K只要满足以上条件,密文不泄露任何关于明文的信息(Shannon 证明)。OTP 的致命缺点 :密钥太长难以分发和管理现实中几乎不可用 2 ChaCha20 / Salsa20 的核心思想现代伪随机流加密算法(如ChaCha20、Salsa20)...
- 一、引言在自动驾驶、工业控制、航空航天、通信等关键领域,确定性编程(Deterministic Programming)已成为系统设计的核心要求之一。所谓“确定性”,是指系统的每一步操作和响应都可以被精准预测:给定相同的输入、状态和时间,系统的行为必然一致。这种确定性是实现时间可预测性、严格的中断延迟控制、受控的内存访问仲裁与**实时GC(垃圾回收)**等机制的基础。本文将从理论到工程实践... 一、引言在自动驾驶、工业控制、航空航天、通信等关键领域,确定性编程(Deterministic Programming)已成为系统设计的核心要求之一。所谓“确定性”,是指系统的每一步操作和响应都可以被精准预测:给定相同的输入、状态和时间,系统的行为必然一致。这种确定性是实现时间可预测性、严格的中断延迟控制、受控的内存访问仲裁与**实时GC(垃圾回收)**等机制的基础。本文将从理论到工程实践...
- 一、引言在实时系统中,确定性编程和可预测性是核心要求。无论是工业控制、自动驾驶还是医疗设备,系统必须在严格的时间约束内完成任务,以确保安全性和可靠性。然而,现代系统的复杂性(如多线程、动态内存分配和中断处理)使得实现时间可预测性变得极具挑战性。本文将深入探讨确定性编程的核心概念,分析时间可预测性的实现方法,探讨内存访问仲裁和中断延迟控制的优化策略,并介绍实时垃圾回收(GC)算法在实时系统... 一、引言在实时系统中,确定性编程和可预测性是核心要求。无论是工业控制、自动驾驶还是医疗设备,系统必须在严格的时间约束内完成任务,以确保安全性和可靠性。然而,现代系统的复杂性(如多线程、动态内存分配和中断处理)使得实现时间可预测性变得极具挑战性。本文将深入探讨确定性编程的核心概念,分析时间可预测性的实现方法,探讨内存访问仲裁和中断延迟控制的优化策略,并介绍实时垃圾回收(GC)算法在实时系统...
- 一、引言操作系统调度是现代计算机系统性能、响应和资源利用的基石。尤其在嵌入式、工业控制、自动驾驶等对时效性和稳定性要求极高的领域,调度策略、实时任务优先级、中断处理机制、上下文切换优化及硬件中断亲和性等技术的选择和实现,直接决定了系统的可靠性和效率。本文将系统性梳理上述关键技术,结合实际内核实现和性能优化经验,为操作系统开发与调优提供一套理论与实践并重的参考。 二、操作系统调度基础与主流策... 一、引言操作系统调度是现代计算机系统性能、响应和资源利用的基石。尤其在嵌入式、工业控制、自动驾驶等对时效性和稳定性要求极高的领域,调度策略、实时任务优先级、中断处理机制、上下文切换优化及硬件中断亲和性等技术的选择和实现,直接决定了系统的可靠性和效率。本文将系统性梳理上述关键技术,结合实际内核实现和性能优化经验,为操作系统开发与调优提供一套理论与实践并重的参考。 二、操作系统调度基础与主流策...
- 1 简介Trivium / Grain 这类基于 LFSR 的硬件流密码,本质上是在“工程上无限逼近一次一密(OTP)的统计与使用条件”,而不是在信息论意义上真正实现 OTP。本文分层讲清楚 “它们是如何接近一次一密的工程需求”,以及具体在硬件中怎么落地。 2 一次一密真正“要求什么”真正的信息论安全 OTP 需要同时满足:密钥是真随机的密钥长度 ≥ 明文长度密钥只使用一次密钥绝不泄露第... 1 简介Trivium / Grain 这类基于 LFSR 的硬件流密码,本质上是在“工程上无限逼近一次一密(OTP)的统计与使用条件”,而不是在信息论意义上真正实现 OTP。本文分层讲清楚 “它们是如何接近一次一密的工程需求”,以及具体在硬件中怎么落地。 2 一次一密真正“要求什么”真正的信息论安全 OTP 需要同时满足:密钥是真随机的密钥长度 ≥ 明文长度密钥只使用一次密钥绝不泄露第...
- 1 简介如何评价这种 heartbeat 方式(优缺点)这个实现里潜在的问题与改进点。并发场景下如何“正确”扩展(重点)推荐的工程级模式(可直接用) 2 heartbeat 机制优缺点优点(为什么常用)与 context 解耦职责 context → 控制 是否该退出 heartbeat → 监控 是否还在健康运行这是 Go 里非常标准的分层设计。可检测“卡死/阻塞” gorou... 1 简介如何评价这种 heartbeat 方式(优缺点)这个实现里潜在的问题与改进点。并发场景下如何“正确”扩展(重点)推荐的工程级模式(可直接用) 2 heartbeat 机制优缺点优点(为什么常用)与 context 解耦职责 context → 控制 是否该退出 heartbeat → 监控 是否还在健康运行这是 Go 里非常标准的分层设计。可检测“卡死/阻塞” gorou...
- 1 简介在golang语言如何判断协程是否正常运行”?正确思路是你必须自己埋“探针”。 2 常见方式常见手段有 4 类(从简单到专业)最基础:done channel(是否结束) func DOtask(ctx context.Context, client *Client, done chan<- error) { defer func() { if r :... 1 简介在golang语言如何判断协程是否正常运行”?正确思路是你必须自己埋“探针”。 2 常见方式常见手段有 4 类(从简单到专业)最基础:done channel(是否结束) func DOtask(ctx context.Context, client *Client, done chan<- error) { defer func() { if r :...
- 1 背景 浮点数的计算和表示计算机的浮点数表示和计算难以精确,主要是因为计算机用有限二进制位表示无限连续的实数。离散有限 的二进制表示 vs. 连续无限 的实数。有限的存储位数、二进制的表示特性、运算中的舍入规则,三者共同导致浮点数计算难以完全精确。这是计算机体系结构的基本特征,不是 bug,而是设计上的 trade-off(用有限资源获得足够精度与较大动态范围)。这是因为计算机内部表示小... 1 背景 浮点数的计算和表示计算机的浮点数表示和计算难以精确,主要是因为计算机用有限二进制位表示无限连续的实数。离散有限 的二进制表示 vs. 连续无限 的实数。有限的存储位数、二进制的表示特性、运算中的舍入规则,三者共同导致浮点数计算难以完全精确。这是计算机体系结构的基本特征,不是 bug,而是设计上的 trade-off(用有限资源获得足够精度与较大动态范围)。这是因为计算机内部表示小...
- 1 简介一次一密流加密(Stream Cipher)中,“一次一密”(One-Time Pad / One-Time Key Stream)是一个工程与安全的理想目标。它的重要性和难以实现性,正好体现了理论安全与工程现实之间的差距。 2 一次一密 为何重要?1 安全性的上限:达到信息论安全“一次一密”指的是:密钥流只使用一次,且不被重复在这种情况下,流加密可以达到与**一次性密码本(On... 1 简介一次一密流加密(Stream Cipher)中,“一次一密”(One-Time Pad / One-Time Key Stream)是一个工程与安全的理想目标。它的重要性和难以实现性,正好体现了理论安全与工程现实之间的差距。 2 一次一密 为何重要?1 安全性的上限:达到信息论安全“一次一密”指的是:密钥流只使用一次,且不被重复在这种情况下,流加密可以达到与**一次性密码本(On...
- 1 简介本文从模式/结构类型、国际标准与代表算法、以及最基本的设计原理与思想三个层面,系统性地分析流加密(Stream Cipher)。 2 流加密的主要模式(结构类型)流加密并不是像分组密码那样有“ECB / CBC / CTR”等工作模式,而是根据密钥流(Keystream)的生成结构来分类。1 同步流加密(Synchronous Stream Cipher)特点密钥流只依赖于 密钥 ... 1 简介本文从模式/结构类型、国际标准与代表算法、以及最基本的设计原理与思想三个层面,系统性地分析流加密(Stream Cipher)。 2 流加密的主要模式(结构类型)流加密并不是像分组密码那样有“ECB / CBC / CTR”等工作模式,而是根据密钥流(Keystream)的生成结构来分类。1 同步流加密(Synchronous Stream Cipher)特点密钥流只依赖于 密钥 ...
- 1 简介流加密(Stream Cipher)流加密的基本设计原理和思想流加密(Stream Cipher)是一种对称密钥加密算法,其核心思想是模拟一次性密码本(One-Time Pad, OTP)的安全性,但通过伪随机生成器来产生密钥流,从而避免OTP需要无限长密钥的实际问题。 2 设计原理流加密的设计基于以下最基本原理:密钥流生成:使用一个伪随机密钥流生成器(Keystream Gene... 1 简介流加密(Stream Cipher)流加密的基本设计原理和思想流加密(Stream Cipher)是一种对称密钥加密算法,其核心思想是模拟一次性密码本(One-Time Pad, OTP)的安全性,但通过伪随机生成器来产生密钥流,从而避免OTP需要无限长密钥的实际问题。 2 设计原理流加密的设计基于以下最基本原理:密钥流生成:使用一个伪随机密钥流生成器(Keystream Gene...
- 1 简介背景什么是分组加密(Block Cipher)分组加密是一种对称加密算法,其核心特征是:将明文按**固定长度的分组(block)**进行加密,每一组在同一密钥控制下,通过可逆变换生成等长密文。常见分组长度:64 bit(已逐步淘汰)128 bit(现代标准) 2 分组加密的核心特点1 固定长度分组明文被切分成固定长度块(如 AES 的 128 bit)最后一块不足时需要填充(Pad... 1 简介背景什么是分组加密(Block Cipher)分组加密是一种对称加密算法,其核心特征是:将明文按**固定长度的分组(block)**进行加密,每一组在同一密钥控制下,通过可逆变换生成等长密文。常见分组长度:64 bit(已逐步淘汰)128 bit(现代标准) 2 分组加密的核心特点1 固定长度分组明文被切分成固定长度块(如 AES 的 128 bit)最后一块不足时需要填充(Pad...
- 1 简介XTS (XEX-based Tweaked-Codebook Mode with Ciphertext Stealing) - XTS 模式定义:XTS 专为磁盘加密设计,基于 XEX(XOR-Encrypt-XOR)调整码本,支持无填充的变长块。 2 工作原理:使用两个密钥:数据密钥 K1 和调整密钥 K2(从主密钥派生)。加密:对于第 j 个扇区,第 i 个块:T = E_{... 1 简介XTS (XEX-based Tweaked-Codebook Mode with Ciphertext Stealing) - XTS 模式定义:XTS 专为磁盘加密设计,基于 XEX(XOR-Encrypt-XOR)调整码本,支持无填充的变长块。 2 工作原理:使用两个密钥:数据密钥 K1 和调整密钥 K2(从主密钥派生)。加密:对于第 j 个扇区,第 i 个块:T = E_{...
- 本文将深入分析Debug构建中unique_ptr的性能开销来源。 一、Debug构建的特殊性 1.1 编译器优化被禁用// GCC/Clang: -O0 (默认Debug选项)// MSVC: /Od (禁用优化)禁用所有优化包括:内联展开被禁用无用代码消除被禁用常量传播被禁用循环优化被禁用函数调用不优化 1.2 调试支持启用-g 或 /Zi:生成完整的调试符号-fno-omit-fram... 本文将深入分析Debug构建中unique_ptr的性能开销来源。 一、Debug构建的特殊性 1.1 编译器优化被禁用// GCC/Clang: -O0 (默认Debug选项)// MSVC: /Od (禁用优化)禁用所有优化包括:内联展开被禁用无用代码消除被禁用常量传播被禁用循环优化被禁用函数调用不优化 1.2 调试支持启用-g 或 /Zi:生成完整的调试符号-fno-omit-fram...
- 1 简介CCM(Counter with CBC-MAC) 是一种认证加密模式(AEAD),同时提供: 机密性(Encryption) 完整性(Integrity) 身份认证(Authentication)在国密体系中,CCM 通常与 SM4 分组密码结合使用,称为: SM4-CCM它在国标中主要用于需要同时加密和认证的通信与存储场景。 2 CCM 的设计核心将两种成熟... 1 简介CCM(Counter with CBC-MAC) 是一种认证加密模式(AEAD),同时提供: 机密性(Encryption) 完整性(Integrity) 身份认证(Authentication)在国密体系中,CCM 通常与 SM4 分组密码结合使用,称为: SM4-CCM它在国标中主要用于需要同时加密和认证的通信与存储场景。 2 CCM 的设计核心将两种成熟...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签