- 1. 引言在央行数字货币(CBDC)加速落地的背景下,数字人民币(e-CNY) 作为法定货币的数字化形态,正逐步渗透到日常生活的各个场景。线下商户扫码支付作为数字人民币最普及的应用方式之一,其便捷性、安全性与普惠性直接影响用户体验与试点推广效果。传统支付方案(如支付宝、微信支付)依赖第三方账户体系,而数字人民币采用“双层运营体系”与“可控匿名”特性,对支付终端的安全性、交易实时性与跨设备协... 1. 引言在央行数字货币(CBDC)加速落地的背景下,数字人民币(e-CNY) 作为法定货币的数字化形态,正逐步渗透到日常生活的各个场景。线下商户扫码支付作为数字人民币最普及的应用方式之一,其便捷性、安全性与普惠性直接影响用户体验与试点推广效果。传统支付方案(如支付宝、微信支付)依赖第三方账户体系,而数字人民币采用“双层运营体系”与“可控匿名”特性,对支付终端的安全性、交易实时性与跨设备协...
- 1 简介在服务器环境中直接使用 ECB(Electronic Codebook)模式几乎是“安全事故预备役”。但现实中确实存在 遗留系统 / 硬件模块 / 协议锁死 只能用 ECB 的情况。本文从威胁模型 → 安全补救 → 性能补救 → 架构级兜底四个层次系统性回答:不是“让 ECB 安全”,而是“把 ECB 的破坏半径压到最小”。 2 ECB 在服务器端漏洞在哪?安全灾难(根本性)明文相... 1 简介在服务器环境中直接使用 ECB(Electronic Codebook)模式几乎是“安全事故预备役”。但现实中确实存在 遗留系统 / 硬件模块 / 协议锁死 只能用 ECB 的情况。本文从威胁模型 → 安全补救 → 性能补救 → 架构级兜底四个层次系统性回答:不是“让 ECB 安全”,而是“把 ECB 的破坏半径压到最小”。 2 ECB 在服务器端漏洞在哪?安全灾难(根本性)明文相...
- 回顾2025年,一句话总结就是:试着坚持了坚持,试着破了怕破局,收获颇丰!下面是对我个人的25年回顾、思考以及对26年的计划和目标,文章一次成型,因为不想太刻意让过多的修饰隐藏了我,所以全文是想到哪里写道哪里。回顾一下写文经历,24年年尾突发奇想开始写文章,25年坚持写了一整年的水文章,26年我打算只写精品了。看平台总结,今年涨粉了2w+,在北京地区排名是84,很久没有关注这些了,写文的前几... 回顾2025年,一句话总结就是:试着坚持了坚持,试着破了怕破局,收获颇丰!下面是对我个人的25年回顾、思考以及对26年的计划和目标,文章一次成型,因为不想太刻意让过多的修饰隐藏了我,所以全文是想到哪里写道哪里。回顾一下写文经历,24年年尾突发奇想开始写文章,25年坚持写了一整年的水文章,26年我打算只写精品了。看平台总结,今年涨粉了2w+,在北京地区排名是84,很久没有关注这些了,写文的前几...
- 1 背景简介模式的背景与问题,首先,ECB (Electronic Codebook) 模式是块加密(如 AES)的一种简单模式,它将明文分成固定大小的块,并独立加密每个块。它ECB的确有严重的安全隐患,主要体现在语义安全(semantic security)缺失:相同的明文块会产生相同的密文块,导致加密数据可能泄露模式或结构(例如,加密图片时会保留原图轮廓)。这确实是“安全灾难”,容易遭... 1 背景简介模式的背景与问题,首先,ECB (Electronic Codebook) 模式是块加密(如 AES)的一种简单模式,它将明文分成固定大小的块,并独立加密每个块。它ECB的确有严重的安全隐患,主要体现在语义安全(semantic security)缺失:相同的明文块会产生相同的密文块,导致加密数据可能泄露模式或结构(例如,加密图片时会保留原图轮廓)。这确实是“安全灾难”,容易遭...
- 安全漏洞修复与预防实战—— 别等“被通报”了,才想起安全这回事 安全漏洞修复与预防实战—— 别等“被通报”了,才想起安全这回事
- CI/CD 中的安全闸门:不是“卡人”的流程,而是帮你少背锅的自动化安全测试流水线 CI/CD 中的安全闸门:不是“卡人”的流程,而是帮你少背锅的自动化安全测试流水线
- 1 简介在服务器环境中使用ECB模式,那将是一场安全灾难,远不止是性能问题。让我详细说明这些实际应用问题,并通过真实场景展示其严重性。 2 数据模式泄露:最直观的灾难场景1:加密数据库中的重复数据用户表使用ECB加密存储 CREATE TABLE users ( id INT, -- ECB加密字段 email_encrypted BLOB,... 1 简介在服务器环境中使用ECB模式,那将是一场安全灾难,远不止是性能问题。让我详细说明这些实际应用问题,并通过真实场景展示其严重性。 2 数据模式泄露:最直观的灾难场景1:加密数据库中的重复数据用户表使用ECB加密存储 CREATE TABLE users ( id INT, -- ECB加密字段 email_encrypted BLOB,...
- 1 简介嵌入式优选CCM,服务器偏向 GCM,CCM和GCM都是认证加密模式,但在不同平台上有不同的优化方向。让我详细解析它们的选择逻辑。CCM(Counter with CBC-MAC)工作基于CTR 加密,使用CBC-MAC 认证。 2 模式特点AEAD 模式结构比 GCM 简单安全性高防篡改防重放优点 标准成熟 易实现嵌入式友好缺点性能低于 GCM串行不易并行应用物联网嵌入式设备国密... 1 简介嵌入式优选CCM,服务器偏向 GCM,CCM和GCM都是认证加密模式,但在不同平台上有不同的优化方向。让我详细解析它们的选择逻辑。CCM(Counter with CBC-MAC)工作基于CTR 加密,使用CBC-MAC 认证。 2 模式特点AEAD 模式结构比 GCM 简单安全性高防篡改防重放优点 标准成熟 易实现嵌入式友好缺点性能低于 GCM串行不易并行应用物联网嵌入式设备国密...
- 设备开机那一秒,谁在“验明正身”?——聊聊安全启动(Secure Boot)到底在防什么 设备开机那一秒,谁在“验明正身”?——聊聊安全启动(Secure Boot)到底在防什么
- RFID技术通过为工具和人员赋予数字身份,实现了高效精准的协同管理。在工具管理方面,RFID实现实时库存盘点、快速定位和全生命周期追踪;在人员识别方面,则绑定资质权限与安全认证。当两者交互时,产生智能防错、责任追溯、流程优化等协同效应,广泛应用于航空维修、医疗手术等高要求领域。未来,RFID将与AI、数字孪生等技术深度融合,构建自适应的智能化管理生态,推动组织实现本质安全与卓越运营。 RFID技术通过为工具和人员赋予数字身份,实现了高效精准的协同管理。在工具管理方面,RFID实现实时库存盘点、快速定位和全生命周期追踪;在人员识别方面,则绑定资质权限与安全认证。当两者交互时,产生智能防错、责任追溯、流程优化等协同效应,广泛应用于航空维修、医疗手术等高要求领域。未来,RFID将与AI、数字孪生等技术深度融合,构建自适应的智能化管理生态,推动组织实现本质安全与卓越运营。
- 1 简介国密的GCM模式是优秀的通用解决方案,特别适合标准化的网络协议和存储加密。但它不是万能钥匙,在需要密钥分离、超大容量、自定义认证逻辑或对抗Nonce误用的场景中,CTR+HMAC或其他模式可能更合适。 2 GCM(Galois/Counter Mode) 工作原理CTR 加密 + GHASH 认证AEAD 模式(加密 + 完整性)特点一次完成:加密 + 认证支持 AAD(附加认证数... 1 简介国密的GCM模式是优秀的通用解决方案,特别适合标准化的网络协议和存储加密。但它不是万能钥匙,在需要密钥分离、超大容量、自定义认证逻辑或对抗Nonce误用的场景中,CTR+HMAC或其他模式可能更合适。 2 GCM(Galois/Counter Mode) 工作原理CTR 加密 + GHASH 认证AEAD 模式(加密 + 完整性)特点一次完成:加密 + 认证支持 AAD(附加认证数...
- 1 简介密码学没有绝对的"银弹",GCM是当前的默认最佳实践,但理解CTR等其他模式的价值,能让您在特定场景做出更精准的技术选型。OFB则因缺乏独特优势,在现代密码工程中确实逐渐淡出视野。 2 CTR(Counter Mode) 工作原理 Ci = Pi ⊕ SM4(K, Nonce || Counter)特点把 SM4 当 高性能流密码完全可并行安全性高(仅加密)Nonce 不能重复不... 1 简介密码学没有绝对的"银弹",GCM是当前的默认最佳实践,但理解CTR等其他模式的价值,能让您在特定场景做出更精准的技术选型。OFB则因缺乏独特优势,在现代密码工程中确实逐渐淡出视野。 2 CTR(Counter Mode) 工作原理 Ci = Pi ⊕ SM4(K, Nonce || Counter)特点把 SM4 当 高性能流密码完全可并行安全性高(仅加密)Nonce 不能重复不...
- 1 背景简介本文分析 USB-SM4 和 SM4 国密算法的异同,以及它们所应用的加密模式。首先需要明确一个核心概念:USB-SM4 本质上就是 SM4 算法,只不过它的应用场景和实现载体被特定化、硬件化了 2 不同维度评估算法定义维度它们算法核心完全相同。USB-SM4是SM4的一种具体实现形式。SM4(国密算法标准)一个标准的块加密算法(分组密码)。明文/密文分组为 128位,密钥长... 1 背景简介本文分析 USB-SM4 和 SM4 国密算法的异同,以及它们所应用的加密模式。首先需要明确一个核心概念:USB-SM4 本质上就是 SM4 算法,只不过它的应用场景和实现载体被特定化、硬件化了 2 不同维度评估算法定义维度它们算法核心完全相同。USB-SM4是SM4的一种具体实现形式。SM4(国密算法标准)一个标准的块加密算法(分组密码)。明文/密文分组为 128位,密钥长...
- 数据不是放进去就安全了:我在 openEuler 上“打磨”高安全数据存储的那些事 数据不是放进去就安全了:我在 openEuler 上“打磨”高安全数据存储的那些事
- 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发... 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发...
上滑加载中
推荐直播
-
AI编码实干派,“码”力全开2026/02/26 周四 15:00-16:30
谈宗玮/于邦旭/丁俊卿/陈云亮/王一男
【中国,深圳,2026年2月26日】,以“AI编码实干派,码力全开”为主题的华为云码道(CodeArts)代码智能体新春发布会在线上成功召开。华为云码道公测版正式发布,为开发者和企业提供具备工程化能力的智能编码解决方案。
回顾中 -
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中
热门标签