- 证书3月一换很麻烦?一行命令让你解放双手 问题目前证书的大部分有效期都是3个月(免费),对于我们就需要每次在各大运营商平台进行重新申请,替换秘钥,虽然快到期的时候会提醒,但是还是很麻烦。 建议 如果你的nginx配置文件有多个,比如一个二级域名一个配置文件,我建议使用Certbot的手动模式,这样更好自己去管理 Certbot简介CertbotCertbot 是一个由 Electronic ... 证书3月一换很麻烦?一行命令让你解放双手 问题目前证书的大部分有效期都是3个月(免费),对于我们就需要每次在各大运营商平台进行重新申请,替换秘钥,虽然快到期的时候会提醒,但是还是很麻烦。 建议 如果你的nginx配置文件有多个,比如一个二级域名一个配置文件,我建议使用Certbot的手动模式,这样更好自己去管理 Certbot简介CertbotCertbot 是一个由 Electronic ...
- 华为云证书管理服务SCM于2019年9月16日00:00(北京时间)价格调整通知 华为云证书管理服务SCM于2019年9月16日00:00(北京时间)价格调整通知
- 一 简介文章标题适用大多数技术的发展。同样的传统 SM4 应用早于 GCM 在国密中的普及。SM4 标准:GB/T 32907-2016SM4 在政务 / 金融系统中的大规模部署:2010 年前后GCM 在国密体系中明确标准化:TLS 中的 SM4-GCM:RFC 8998(2021)工程级规范成熟:近几年已广泛应用、已有历史沉淀的流行模式 ECB / CBC / CFB / OFB / ... 一 简介文章标题适用大多数技术的发展。同样的传统 SM4 应用早于 GCM 在国密中的普及。SM4 标准:GB/T 32907-2016SM4 在政务 / 金融系统中的大规模部署:2010 年前后GCM 在国密体系中明确标准化:TLS 中的 SM4-GCM:RFC 8998(2021)工程级规范成熟:近几年已广泛应用、已有历史沉淀的流行模式 ECB / CBC / CFB / OFB / ...
- 1 简介SM4支持的标准加密模式主要基于国际通用的块密码模式,并在国密生态中得到实现和应用。根据相关标准和开源实现(如GmSSL库),SM4常用的加密模式包括ECB、CBC、CFB、OFB和CTR。这些模式在实际应用中(如数据传输、存储加密、HTTPS等)被广泛采用,尤其在政府、金融和企业级系统中强制要求使用国密算法时。流行的加密模式分析以下是SM4最流行的5种加密模式(基于使用频率和标准... 1 简介SM4支持的标准加密模式主要基于国际通用的块密码模式,并在国密生态中得到实现和应用。根据相关标准和开源实现(如GmSSL库),SM4常用的加密模式包括ECB、CBC、CFB、OFB和CTR。这些模式在实际应用中(如数据传输、存储加密、HTTPS等)被广泛采用,尤其在政府、金融和企业级系统中强制要求使用国密算法时。流行的加密模式分析以下是SM4最流行的5种加密模式(基于使用频率和标准...
- 1 简介SM4 分组密码的工作模式是中国国家密码管理局于 2012 年发布的对称分组密码算法,采用 128 位分组大小和 128 位密钥长度,与 AES 类似。作为分组密码,SM4 可以结合多种工作模式(Modes of Operation)来处理任意长度的明文数据。这些模式决定了如何将明文分成块、如何处理块之间的依赖关系,以及是否提供额外功能如认证或完整性保护。用户查询中列出的 8 种模... 1 简介SM4 分组密码的工作模式是中国国家密码管理局于 2012 年发布的对称分组密码算法,采用 128 位分组大小和 128 位密钥长度,与 AES 类似。作为分组密码,SM4 可以结合多种工作模式(Modes of Operation)来处理任意长度的明文数据。这些模式决定了如何将明文分成块、如何处理块之间的依赖关系,以及是否提供额外功能如认证或完整性保护。用户查询中列出的 8 种模...
- 1 简介存储加密模式的选择触及了存储加密的核心技术选型问题。XTS和GCM代表了两种不同的设计哲学。本文试图深入分析。 存储加密选XTS:因为它为随机访问、扇区独立性、零开销优化 数据传输选GCM:因为它提供完整性和认证,适合流式数据 2 XTS模式:为存储加密而设计XTS(XEX-based tweaked-codebook mode with ciphertext stealing... 1 简介存储加密模式的选择触及了存储加密的核心技术选型问题。XTS和GCM代表了两种不同的设计哲学。本文试图深入分析。 存储加密选XTS:因为它为随机访问、扇区独立性、零开销优化 数据传输选GCM:因为它提供完整性和认证,适合流式数据 2 XTS模式:为存储加密而设计XTS(XEX-based tweaked-codebook mode with ciphertext stealing...
- 1 简介本文从概念关系、工作机制、是否存在封装关系、典型使用场景、使用限制几个层面,系统性地分析 XTS(XEX-based Tweaked CodeBook) 与 GCM(以及国密场景下的对应模式)。 2 XTS 与 GCM 是否存在联系 GCM 并不是基于 XTS 的封装,二者是完全不同设计目标和安全模型的分组密码工作模式。它们之间 不存在层级封装或依赖关系,只是都可以“搭配同一种分... 1 简介本文从概念关系、工作机制、是否存在封装关系、典型使用场景、使用限制几个层面,系统性地分析 XTS(XEX-based Tweaked CodeBook) 与 GCM(以及国密场景下的对应模式)。 2 XTS 与 GCM 是否存在联系 GCM 并不是基于 XTS 的封装,二者是完全不同设计目标和安全模型的分组密码工作模式。它们之间 不存在层级封装或依赖关系,只是都可以“搭配同一种分...
- 1 简介在服务器环境中直接使用 ECB(Electronic Codebook)模式几乎是“安全事故预备役”。但现实中确实存在 遗留系统 / 硬件模块 / 协议锁死 只能用 ECB 的情况。本文从威胁模型 → 安全补救 → 性能补救 → 架构级兜底四个层次系统性回答:不是“让 ECB 安全”,而是“把 ECB 的破坏半径压到最小”。 2 ECB 在服务器端漏洞在哪?安全灾难(根本性)明文相... 1 简介在服务器环境中直接使用 ECB(Electronic Codebook)模式几乎是“安全事故预备役”。但现实中确实存在 遗留系统 / 硬件模块 / 协议锁死 只能用 ECB 的情况。本文从威胁模型 → 安全补救 → 性能补救 → 架构级兜底四个层次系统性回答:不是“让 ECB 安全”,而是“把 ECB 的破坏半径压到最小”。 2 ECB 在服务器端漏洞在哪?安全灾难(根本性)明文相...
- 1 背景简介模式的背景与问题,首先,ECB (Electronic Codebook) 模式是块加密(如 AES)的一种简单模式,它将明文分成固定大小的块,并独立加密每个块。它ECB的确有严重的安全隐患,主要体现在语义安全(semantic security)缺失:相同的明文块会产生相同的密文块,导致加密数据可能泄露模式或结构(例如,加密图片时会保留原图轮廓)。这确实是“安全灾难”,容易遭... 1 背景简介模式的背景与问题,首先,ECB (Electronic Codebook) 模式是块加密(如 AES)的一种简单模式,它将明文分成固定大小的块,并独立加密每个块。它ECB的确有严重的安全隐患,主要体现在语义安全(semantic security)缺失:相同的明文块会产生相同的密文块,导致加密数据可能泄露模式或结构(例如,加密图片时会保留原图轮廓)。这确实是“安全灾难”,容易遭...
- 1 简介在服务器环境中使用ECB模式,那将是一场安全灾难,远不止是性能问题。让我详细说明这些实际应用问题,并通过真实场景展示其严重性。 2 数据模式泄露:最直观的灾难场景1:加密数据库中的重复数据用户表使用ECB加密存储 CREATE TABLE users ( id INT, -- ECB加密字段 email_encrypted BLOB,... 1 简介在服务器环境中使用ECB模式,那将是一场安全灾难,远不止是性能问题。让我详细说明这些实际应用问题,并通过真实场景展示其严重性。 2 数据模式泄露:最直观的灾难场景1:加密数据库中的重复数据用户表使用ECB加密存储 CREATE TABLE users ( id INT, -- ECB加密字段 email_encrypted BLOB,...
- 1 简介嵌入式优选CCM,服务器偏向 GCM,CCM和GCM都是认证加密模式,但在不同平台上有不同的优化方向。让我详细解析它们的选择逻辑。CCM(Counter with CBC-MAC)工作基于CTR 加密,使用CBC-MAC 认证。 2 模式特点AEAD 模式结构比 GCM 简单安全性高防篡改防重放优点 标准成熟 易实现嵌入式友好缺点性能低于 GCM串行不易并行应用物联网嵌入式设备国密... 1 简介嵌入式优选CCM,服务器偏向 GCM,CCM和GCM都是认证加密模式,但在不同平台上有不同的优化方向。让我详细解析它们的选择逻辑。CCM(Counter with CBC-MAC)工作基于CTR 加密,使用CBC-MAC 认证。 2 模式特点AEAD 模式结构比 GCM 简单安全性高防篡改防重放优点 标准成熟 易实现嵌入式友好缺点性能低于 GCM串行不易并行应用物联网嵌入式设备国密...
- 1 简介密码学没有绝对的"银弹",GCM是当前的默认最佳实践,但理解CTR等其他模式的价值,能让您在特定场景做出更精准的技术选型。OFB则因缺乏独特优势,在现代密码工程中确实逐渐淡出视野。 2 CTR(Counter Mode) 工作原理 Ci = Pi ⊕ SM4(K, Nonce || Counter)特点把 SM4 当 高性能流密码完全可并行安全性高(仅加密)Nonce 不能重复不... 1 简介密码学没有绝对的"银弹",GCM是当前的默认最佳实践,但理解CTR等其他模式的价值,能让您在特定场景做出更精准的技术选型。OFB则因缺乏独特优势,在现代密码工程中确实逐渐淡出视野。 2 CTR(Counter Mode) 工作原理 Ci = Pi ⊕ SM4(K, Nonce || Counter)特点把 SM4 当 高性能流密码完全可并行安全性高(仅加密)Nonce 不能重复不...
- 1 背景简介本文分析 USB-SM4 和 SM4 国密算法的异同,以及它们所应用的加密模式。首先需要明确一个核心概念:USB-SM4 本质上就是 SM4 算法,只不过它的应用场景和实现载体被特定化、硬件化了 2 不同维度评估算法定义维度它们算法核心完全相同。USB-SM4是SM4的一种具体实现形式。SM4(国密算法标准)一个标准的块加密算法(分组密码)。明文/密文分组为 128位,密钥长... 1 背景简介本文分析 USB-SM4 和 SM4 国密算法的异同,以及它们所应用的加密模式。首先需要明确一个核心概念:USB-SM4 本质上就是 SM4 算法,只不过它的应用场景和实现载体被特定化、硬件化了 2 不同维度评估算法定义维度它们算法核心完全相同。USB-SM4是SM4的一种具体实现形式。SM4(国密算法标准)一个标准的块加密算法(分组密码)。明文/密文分组为 128位,密钥长...
- 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发... 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发...
- 1 简介国密SM4的CFB模式,,不具备完整性保护这就是为什么逐渐被 CTR / AEAD 模式取代。现代密码学发展的核心趋势:从单纯保证机密性,到同时保证机密性、完整性和认证。我们来详细分析SM4-CFB模式的特点及其被取代的原因。防窃听模式CFB(Cipher Feedback) 工作原理将分组密码“转成流密码”: Ci = Pi ⊕ SM4(K, Ci-1)特点不需要填充支持按字... 1 简介国密SM4的CFB模式,,不具备完整性保护这就是为什么逐渐被 CTR / AEAD 模式取代。现代密码学发展的核心趋势:从单纯保证机密性,到同时保证机密性、完整性和认证。我们来详细分析SM4-CFB模式的特点及其被取代的原因。防窃听模式CFB(Cipher Feedback) 工作原理将分组密码“转成流密码”: Ci = Pi ⊕ SM4(K, Ci-1)特点不需要填充支持按字...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签