weixin_43211186的博客

RSA（Rivest-Shamir-Adleman）RSA是公钥密码系统，所谓公钥加密系统就是不通过相同的密钥进行加密和解密。RSA适用于签名和加密，RSA 广泛用于电子商务协议中，足够长的密钥大大的提高了安全性。RSA 算法于 1978 年由MIT的Ron Rivest、Adi Shamir和Leonard Adleman公开描述；字母RSA是他们姓氏的首字母，按与纸上相同的顺序列出。RSA包含公钥和私钥，公钥用于加密，私钥用于解密，但不是绝对的，在下面的链接中介绍了原因。Tide安全文库 http:/

RSA算法是非对称密码算法。非对称密码又称为公钥密码，意思为每对加密包含一个公钥（可能为他人所知）和一个私钥（可能不为所有人所知）。有效的安全需要保持私钥的私密性；公钥可以在不影响安全性的情况下公开分发。RSA 的安全性依赖于分解两个大素数乘积的实际困难，但相对较慢，可以称为“分解问题”。已知：P = 11，q = 29，e = 3φ(n) = (p-1)(q-1) = (11-1)*(29-1) = 2803d ≡ 1 mod 2803d mod 280 = 1d = 187n = 11 * 29 =

非对称密码又称为公钥密码，意思为每对加密包含一个公钥（可能为他人所知）和一个私钥（可能不为所有人所知）。有效的安全需要保持私钥的私密性；公钥可以在不影响安全性的情况下公开分发。在使用非对称加密时，任何人都可以使用预期接收者的公钥对消息进行加密，但该加密消息只能使用接收者的私钥解密。对此，维基给出了一个生动的例子：服务器程序生成用于对称密钥加密的加密密钥，然后使用客户端的公开共享公钥来加密新生成的对称密钥。然后，服务器可以通过不安全的通道将此加密的对称密钥发送给客户端；只有客户端才能使用客户端的私钥（与服务

RC4（也称为 Rivest Cipher 4）是流密码的一种形式，流密码逐字节操作数据流。RC4 流密码是使用最广泛的流密码之一，它通过算法一次一个字节地加密消息，简单并且操作速度快。RC4是一种在电子信息领域加密的技术手段，用于无线通信网络，是一种电子密码，只有经过授权的用户才能享受该服务，使用 64 位或 128 位密钥大小。它通常用于安全套接层 (SSL)、传输层安全 (TLS) 等应用，也用于 IEEE 802.11 无线 LAN 标准。在存储大量的信息时，RC4展现出它的实用性，面对大量的数据，

尽管 DES 密码分析的信息比其他分组密码都多，但迄今为止最实用的攻击仍然是蛮力方法。有很多关于 DES 密码的攻击技术被公开，其中蛮力的方法是其中最有效的攻击，蛮力攻击可以理解成通常人们认识的暴力破解，通常出现在爆破用户名密码时，一旦确定存在的用户名，很多攻击者就会尝试通过返回包回显的大小，内容等，通过蛮力攻击破解密码，密钥的长度决定了可能的密钥数量，从而决定了这种方法的可行性。下面两个早期的提议都没有任何实施被公开承认：1990 年代后期开始有人对 DES 的脆弱性提出了证实， Eli Biham和Ad

数据加密标准（Data Encryption Standard）（DES）是一种用于加密数字数据的对称密钥算法。密钥长度为56位，安全性不强，但它在密码学的进步中具有很大的影响力。数据加密标准DES于1970年代初在IBM开发，是由美国的国家标准局(NBS,即现在的国家标准与技术会NIST)开启，在1972年时，当时美国国家标准局对美国政府计算机安全的研究发现需要一个政府范围的标准来加密未分类的敏感信息。基于Horst Feistel的早期设计，应国家标准局(NBS)的邀请提交给保护敏感、非机密电子政府数据

数字签名标准 (DSS) 是美国国家安全局开发的一种数字签名算法，作为电子文档的身份验证手段。DSS 创建后，于 1994 年由美国国家标准与技术研究院出版，此后成为美国政府认证电子文档的标准。DSS 还被指定为联邦信息处理标准 ( FIPS ) 186 中经过验证的身份验证方式。目前的几个参考文献标准“FIPS PUB 186-1：数字签名标准 (DSS)，1998-12-15” (PDF)。csrc.nist.gov。于 2013 年 12 月 26日从原始 文件 (PDF)存档。“FIPS PU

数字签名（公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，是一种用于验证数字消息或文档真实性的方案，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。满足先决条件的有效数字签名使收件人确信消息是由已知发件人创建的，提供了信息的真实性，并且消息在传输过程中没有被更改，提供了信息的完整性。数字签名也可以叫电子签名，但注意：不是所有的电子签名都叫数字签名。 数字签名是大多数加密协议套件的标准元素，通常用于软件分发、金融交易、合同管理软件，以及其他需要检测伪造或篡改的情况。数字签名通

安全的基本目标：安全政策定义了我们可以做什么，不可以做什么，并且给机密性、完整性、可用性做了定义，安全机制作为方法和工具，可以加强安全政策。三元素的对立面：威胁（thread）：工具或方法有能力利用脆弱性带来的潜在危险去违反系统的预期策略。风险（risk）：业务影响，负面可能性脆弱性（vulnerability）：系统、程序、过程或配置中的一个弱点，允许威胁来破坏其安全性的缺陷，造成攻击者可以违反系统的预期策略（intend policy）攻击（attack）：试图利用漏洞攻击系统，违反系统的预期策略。妥协

Diffie-Hellman密钥交换是一种安全交换密钥的方法，可以让双方在不泄漏密钥的情况下，德出一个密钥。以Whitfield Diffie和Martin Hellman的名字共同命名。Diffie-Hellman密钥交换是Ralph Merkle构想的第一个公钥协议之一，由 Diffie 和 Hellman 于 1976 年出版，这是最早提出私钥和相应公钥概念的公开著作。可以让双方在不泄漏密钥的情况下协商出一个密钥来传统上，两方之间的安全加密通信要求他们首先通过某种安全的物理方式交换密钥，例如由受信任

流密码在很多地方又被称为流加密，流加密在百科中给出的定义为：“是对称加密算法的一种，加密和解密双方使用相同伪随机加密数据流（pseudo-randomstream）作为密钥，明文数据每次与密钥数据流顺次对应加密，得到密文数据流。实践中数据通常是一个位（bit）并用异或（xor）操作加密。”总结一下就是流密码是一个对称加密算法，密钥为伪随机加密数据流，加密是通常对位操作，并且一次加密 1 位或 1 字节的明文。流密码是线性的，因此相同的密钥可以加密和解密消息。伪随机密钥流通常是使用数字移位寄存器从随机种子值串

标准银河字母（Standard Galactic Alphabet）出自游戏《指挥官基恩》系列。是系列中使用的书写系统当铺密码就是一种将中文和数字进行转化的密码，算法相当简单:当前汉字有多少笔画出头，就是转化成数字几...

随机现象是相对于决定性现象而言的，在一定条件下必然发生某一结果的现象称为决定性现象，也叫做必然现象随机现象则是指在基本条件不变的情况下，每一次试验或观察前，不能肯定会出现哪种结果，呈现出偶然性...

0x01 压缩包详解及分类归纳压缩包被官方认为是一个计算机软件，可以减小文件中的比特和字节总数，达到节省磁盘空间等作用ZIP基本原理查找文件内的重复字节，并建立一个相同字节的“词典”文件，并用一个代码表示，比如在文件里有几处有一个相同的词“中华人民共和国”，用一个代码表示并写入“词典”文件，这样就可以达到缩小文件的目的压缩包作用节省磁盘空间 可以把多个文件压缩成一个压缩包 可以把一个大文件分解压缩成多个小压缩包 此外部分软件如WinRAR可以实现对文件的压缩保密保护，就..

大部分人对 RSA 公钥密码学算法有基本的了解，从课本上、科普上等都能看到 RSA 的重要性，但是对椭圆曲线密码学了解就微乎其微，但是移动电子商务服务中，椭圆曲线密码学运用更多。0x01 椭圆曲线加密算法概要ECC（Elliptic curve cryptography），官方命名“椭圆曲线密码学”，也称为我们理解的椭圆曲线加密算法，是一种基于椭圆曲线数学的建立公开密钥加密的算法，也是一种非对称加密算法。Address: https://i.ytimg.com/vi/-UcCMjQ...

CTF中Misc的隐写是最常见的出题方向之一，早在几年前CTF的隐写技术就已是重点之一，非常值得大家深究。隐写技术不仅在CTF中常见，在其他方向也常见。随着互联网发展越来越迅速，各个方向的技术不仅快速发展，相关技术的融合迭代也成了热门趋势，与此同时，信息的安全和隐藏开始被大家重视。0x01 隐写技术概要“隐写”，我们可以分成两部分理解，“隐”将目标真实信息隐藏在选定的伪装载体后面，“写”则是真实信息隐藏在伪装载体后面的技术。Address:https://2.bp.blogs...

0x01 自然数&整数自然数Natural number自然数是指用以计量事物的件数或表示事物次序的数，由0开始，标示为：1，2，3，4，...，n，...具体概念总结：自然数是一个无穷的集体 自然数有有序性，无限性，分为偶数和奇数，合数和质数等 自然数集是全体非负整数组成的集合，常用 N 来表示整数（integer）整数是正整数、零、负整数的集合-n，-2，-1，0，1，2，...，n，...具体概念总结：整数的全体构成整数集，整数

散列函数代表除了对称和非对称加密之外的第三种加密类型，我们可以称之为无密钥加密。hash函数就是把任意长的输入位（或字节）变化成固定长的输出字符串的一种函数。输出字符串的长度称为hash函数的位数。哈希不能用于发现原始消息的内容或其任何其他特征，但可用于确定消息是否已更改。几乎所有使用的散列函数都是迭代散列函数，“理想的散列函数是从所有可能的输入值得到所可能的有限输出值几何的一个随机映射。”较好的散列函数例如：SHA-1，SHA-224，SHA-256和SHA-512。哈希函数指

分组密码是一种加密方法，它应用确定性算法和对称密钥来加密文本块。分组密码的一些不同操作模式包括 ECB（电子密码本）、CBC（密码分组链）、CFB（密码反馈）、OFB（输出反馈模式）、CTR（计数器）。0x01 明文填充分数密码是用来将一段明文 P 加密成密文 C（明文 P 和密文 C 的长度都可以是任意的）。ECB 和 CBC 模式中的 AES 和3DES 等块密码算法要求其输入是块大小的精确倍数。如果要加密的明文不是精确倍数，则需要在加密前通过添加填充字符串进行填充。解密时，接收方需

分组密码(block cipher)是密码系统的基本组成部分之一。分组密码的数学模型是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。与流密码不同的是，是对数据流进行连续处理的算法，每次加密数字流的一位或一字节。分组密码对128位明文进行加密生成128位密文，是128位数据分组加密的可逆加密函数。128位也称为分组密码的分组长度。密钥是长度通常为128或256的位串。可以将分组密码看作一个非

0x01 现代密码算法相对于对称加密算法与非对称加密算法，现代密码算法其实还包括“单向加密算法”（也称为摘要算法）是一种将任意长度的数据转变为固定长度，可称为哈希算法可参考我的另一篇文章：5.1 HASH函数 -- lmn · 语雀0x02 对称加密概要对称加密（symmetrical encryption）对称加密通常采用单钥密码系统的加密方法，加密与解密使用相同的密钥因为对称加密的特性，对称加密要比非对称加密所消耗的时间短，更少的存储空间和更快的传输速度，..

0x01 埃特巴什码(Atbash Cipher)Atbash密码是一种替换密码，具有特定的密钥，其中字母表中的字母是颠倒的例如，所有的“A”被替换为“Z”，所有的“B”被替换为“Y”，以此类推它最初用于希伯来字母表，但可以用于任何字母表。就像我们在重力作用下看到的那样这种密码是由熊斐特博士发现的熊斐特博士为库姆兰《死海古卷》的最初研究者之一，他在《圣经》历史研究方面最有名气的著作是《逾越节的阴谋》他运用这种密码来研究别人利用其他方法不能破解的那些经文，这种密码被运用..

Atbash密码是一种替换密码，具有特定的密钥，其中字母表中的字母是颠倒的例如，所有的“A”被替换为“Z”，所有的“B”被替换为“Y”，以此类推它最初用于希伯来字母表，但可以用于任何字母表。就像我们在重力作用下看到的那样这种密码是由熊斐特博士发现的熊斐特博士为库姆兰《死海古卷》的最初研究者之一，他在《圣经》历史研究方面最有名气的著作是《逾越节的阴谋》他运用这种密码来研究别人利用其他方法不能破解的那些经文，这种密码被运用在公元1世纪的艾赛尼/萨多吉/拿撒勒教派的经文中，用以隐藏姓名对应关系如下

0x01 生成随机密钥随机密钥可以大大增加密钥的安全性，生成随机密钥这里要用到随机数生成器（RNG），是一个用于生成随机数的程序或硬件随机数在密码学的很多算法中都是必不可少的，如果某些算法的密钥不能采用随机生成的方式，就会带来很大的安全问题，例如通过某种规律，攻击者可以进行猜测，碰撞等得到明文在随机数生成中，通常用熵来表示随机数的随机性熵：指某些物质系统状态的一种量度，某些物质系统状态可能出现的程度（希腊语：entropia，英语：entropy）的概念是由德国物理学家..

0x01 代换密码与置换密码首先我们先不看代换密码的定义，通过代换密码和置换密码的区别来了解代换密码到底是什么置换密码：是指明文中各字符的位置次序重新排列得到密文 代换密码：不同于置换密码，代换密码不是用密码中的原文，就是讲明文中的每个字符替代成密文中的另一个字符，替代后的各个字母保持原来的位置，在对密文进行逆替换就可以恢复出明文详细置换密码可以参考我的另一片专门讲置换密码的Wiki2.3 置换密码 - lmn · 语雀0x02 代换密码概要代换密码，也可称为...

0x01 置换密码概要置换密码（Permutation Cipher）又称为换位密码，总的来说就是明文的字符保持不变，但是对位置进行改变0x02 周期置换密码将明文P按固定长度m进行分组，然后对分组后的每个子串按某种顺序重新排序，最后组合成密文例如我们有一个明文：The reign of House Of Cards may be short lived密码：21635意思为：第一个放到第二个第六个放到第一个第三个放到第六个第五个放到第...

5.2 消息认证0x01 消息认证定义首先我们看一下百科给出的定义：消息认证（message authentication）验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的验证信息的发送者是真正的而不是冒充的，即数据起源认证 验证信息在传送过程中未被篡改、重放或延迟等0x02 消息认证函数Hash认证：利用单向散列函数进行认证单向散列函数的性质：输出的长度固定 能快速计算出散列值（消息越长计算时间越

密码学涵盖了认证、数字签名以及更多基本的安全功能。密码学涉及领域及其宽广，包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计等。0x01 密码学重要性密码学本身没有价值，必须作为一个系统的一部分，以起到相应的作用。虽然密码学只是整个安全系统中的一小部分，确实非常关键的一部分。密码学需要能够提供系统的访问控制功能。即使系统存在其他脆弱性，让密码系统良好的运作也是很重要的，不同的脆弱性对不同的攻击者有不同的用处。木桶原理每个安

0x01 密码学定义密码学（Cryptograghy）是研究编制密码和破译密码的技术科学，是研究如何隐密地传递信息的学科。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者 Ron Rivest 解释道：“密码学是关于如何在敌人存在的环境中通讯”，自工程学的角度，这相当于密码学与纯数学的异同。密码是通信双

2.1 隐写术0x01 隐写术概要首先看一下官方定义，“隐写术是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。”简单说就是将一种东西隐藏在另一种东西中，在现实中例如图片版权问题，就可以看似运用隐写技术将所有者的id或身份验证添加到图片中，也可以应用于核实身份在CTF的Misc中，经常会看到关于隐写的题目0x02 特征鲁棒性((robustness)鲁棒来自于“Robust”，也可以理解为健壮性，指不因某种改动而导致隐藏信息丢

2.4 凯撒密码0x01 恺撒密码定义凯撒密码（Caesar cipher）又被称为恺撒加密、恺撒变换、变换加密提到凯撒密码应该没有人不知道吧，凯撒密码的明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文，简称一种替换密码也可以认为维吉尼亚密码是一种多凯撒密码的组合恺撒密码名称偏移量为10：Avocat(A→K)偏移量为13：ROT13偏移量为-5：Cassis (K 6)偏移量为-6：Cassette (K 7)0x02 ROT13ROT13（回转1

MD5信息摘要算法详解文章目录MD5信息摘要算法详解01 MD5概要02 MD5特性03 MD5应用04 MD5实现算法05 MD5在线网站01 MD5概要MD5信息摘要算法，一种被广泛使用的密码散列函数，提供消息完整性，MD5的长度为128位（按照16进制编码，16字节，得到32个字符）是一个散列值（hash value）。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。

维吉尼亚密码详解及C语言实现文章目录维吉尼亚密码详解及C语言实现0x01 维吉尼亚密码0x02 维吉尼亚密码原理0x03 维吉尼亚密码CTF题目0x04 C语言实现图片地址：https://bkimg.cdn.bcebos.com/pic/3ac79f3df8dcd100d56d833d748b4710b9122f3c?x-bce-process=image/watermark,image_d2F0ZXIvYmFpa2U4MA==,g_7,xp_5,yp_5/format,f_auto0x01 维吉

首先，我们分析一下这个题，这个题是根据RSA加密算法，我们知道了n，e，密文求明文N = p*q（p，q均为素数）我们用Wiener’s attack脚本进行分解素数求出p，q后，我们进行解密求出明文，脚本如下先分解一下素数def continued_fractions_expansion(numerator,denominator):#(e,N) result=[] ...

对称密钥算法对称密钥算法是应用较早的加密算法，技术成熟。在对称密钥算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加...