Jifu_M的博客

Cryptocurrency旧式的电子现金系统电子货币是如何产生的呢？如何防止双重消费？如何实现支付者匿名?RSA盲签名旧式的电子现金系统电子货币是如何产生的呢？应该由受信任的当局(即银行)生成。银行可以为现金签署数字字符串，使其成为电子货币，数字字符串包含：钱的值，序列号，银行ID每个电子货币对应着唯一的序列号和银行ID，这样可以有效的防止伪造。每一个 e-coin 都必须是银行认证过的。然而这个系统有两个个致命的问题：1。 用户可以复制数字字符串(带有银行签名)使一个电子货币多次重复

ECDSA案例研究之索尼PS3被破解背景介绍ECDSA算法介绍破解算法介绍Reference索尼因为PlayStation-3糟糕的加密实现而受到了黑客的破解。那么事情是怎么样的呢？设计了哪些密码学的算法呢？背景介绍在2010年，黑客组织fail0overflow证明他们可以破坏索尼PS3的安全措施。他们重新创建了索尼的私钥，然后销毁了hypervisor和可执行签名。索尼PlayStation-3最初的安全目标是使用椭圆曲线数字签名算法（ECDSA）来保护系统的安全， 然而索尼在使用椭圆曲线数字

Secure Multi‐Party Computation什么是Secure Multiparty Computation安全定义Ideal/real modelOblivious transfer (OT)1‐out‐of‐2 string OT用ElGamal encryption实现OTGarbled circuits [Yao86]GMW Protocol （GMW87）Reference本文中的所有内容是基于自己所学和理解整理而成的，解释部分可能会因为个人的理解产生错误和不严谨的问题。仅供初学

Zero-Knowledge Proof两种零知识证明交互零知识证明的性质Schnorr proofs零知识证明的相关模型与定义Commitment from DDHCommitment from DL (PedersenCommitment )Reference什么是零知识证明？涉及验证者和验证者的一种协议，使验证者能够使验证者相信某个语句是真的，而不透露任何其他信息。换句话说，零知识证明就是向你证明我知道某件事的同时，不会向你暴漏这个事情的任何信息。举一个经典的例子：Finding Wally

Elliptic CurveECC介绍Elliptic curves椭圆曲线加法加法的代数公式椭圆曲线乘法椭圆曲线结合 ElGamal cryptosystem计算例子展示（手算带步骤）判断一个椭圆曲线上有几个点ReferenceECC介绍ECC是由Victor Miller and Neal Koblitz1985引入的。对于DSA, RSA，我们需要很大的密钥长度，而ECC只需要特别饿小的密钥大小就能得到相同的安全级别。Key小的好处有:更快的计算和交流，需要更少的存储空间等等。。Elli

Digital Signature介绍数字签名方案数字签名性质数字签名的安全概念攻击模型RSA签名体制Digital Signature Algorithm (DSA)Reference介绍1976年由Diffie-Hellman介绍并引进。数字签名是手写签名的电子类比。它确保消息的完整性和发送方的真实性。换句话来说就是：由Alice签名的消息向Bob保证消息是由Alice真正生成的。我们要确保两件事：1 该消息未被修改。2 发送者是真正的爱丽丝。数字签名通常表示为附在消息上的一串位。

Public Key EncryptionGroupsCyclic Groups费马小定理Diffie-Hellman’s Idea离散对数问题 Discrete Log problemElgamal CryptosystemRSA Public Key Cryptosystem加密和解密RSA-OAEPReferenceGroups一组带有操作的int，可以进行加法或者乘法操作。Cyclic Groups什么意思呢？g是generator，这个group可以通过这个generator的i

模运算和欧几里得算法Affine Cipher模运算Greatest Common Divisor (GCD) 最大公约数欧几里得的GCD算法ReferenceAffine CipherAffine Cipher是基于模运算的一种cipher，其公式为：Y = aX + b mod mSecret key: (a, b)为什么这cipher生效呢？模运算定义模运算符a mod n等于a除以n时的余数。使用“同余”这个术语a ≡ b (mod n)举个例子100 ≡ 34 (mod

Cryptographic Hash Functions and Message Authentication Codes什么是哈希函数?加密哈希函数-安全属性1. Pre-image resistance2. Second pre-image resistance3. Collision resistance哈希函数可以用来干什么？The Random-Oracle Model（黑盒模型）消息认证码 Message Authentication Code (MAC)HMACPseudo-random fu

基于DES结构ECB模式的加密算法设计项目介绍ECB模式的设计加密算法设计解密算法设计The Initial Permutation Design密钥生成算法设计The f design雪崩效应的实现项目介绍The block length is 16The key length is 8The number of rounds is 4 (4 encryption + 4 decryption)ECB mod设计:message file 应包含随机英文字母，我们将其视为原始 message。

DES详解DES overviewThe Initial PermutationRound Key的生成算法f 的操作S-boxReferenceDES overviewThe Initial Permutation下面是初始置换表格。如何操作的呢？在IP中我们先把原数据的第一位放在第58位上，第二位放到第50位上。。。把64位的输入全部按照表格置换。置换完毕后我们就可以进入到后面的round算法中去了，在输出的时候我们要通过IP-1将原数据还原。可以看到在IP-1中，我们将在第58位的字节重

Modern Cryptography - Modern Symmetric-key EncryptionBlock cipher vs Stream cipherBlock cipher雪崩效应DESFeistel structure (DES)Advanced Encryption Standard （AES）GF(2^n )Operation modes （ECB, CBC, CFB...）Electronic Codebook Mode ECBCipher Block Chaining CBCOut

Encryption Schemes & Security Notions安全的意义保密的加密方案Encryption vs Encoding 加密和编码俩者的区别对称加密和非对称加密加密的安全概念安全模型Semantic SecurityInformation Theoretic SecurityIndistinguishability IND模型Indistinguishability under Chosen Message Attacks  我们最熟悉的IND-CPAPublic ke

Classical Cryptography密码学是什么？经典密码学**Shift cipher 移位密码：****Substitution cipher 替代密码****Transposition cipher 置换密码**Reference本文章包含以下内容：•密码学是什么？•经典密码学•一次性密码本 One-time pad密码学是什么？Cryptology（密码学）来自希腊语，“kryptos” meaning “hidden” and “logos” meaning “word”.密