一年十二月谁主春秋关注：基础系统工程密码学人工智能

置顶随笔

模板
    1. 空基类优化
    2. 元编程技术
        2.1. 选择API
        2.2. 计算最值
        2.3. 类型选择
    3. 封装GCC原子操作
    4. 定制类对象的内存管理

算法
    1. 排序
        1.1. 改进的快速排序
        1.2. 原位统计排序
    2. 多叉树
        2.1. 深度优先存储
        2.2. 迭代器的设计
        2.3. 前序遍历
        2.4. 后序遍历
        2.5. 兄弟遍历
        2.6. 叶子遍历
        2.7. 深度遍历
    3. 优先级队列
        3.1. 原理
        3.2. 内幕
        3.3. 外观
    4. RSA加解密的证明
    5. DSA数字签名的推导
    6. 基于中国剩余定理优化RSA解密推论的证明
    7. 总结AES加密涉及的数学定理
    8. 为什么素检测存在概率多项式时间算法
    9. Blum数的基本定理及应用
    10. 论证有限域上平方根的求解

GUI
    1. MFC中的WM_COMMAND传递
    2. ATL和WTL中的消息反射
    3. 工作线程与消息循环
    4. 多窗口的组合与分离
        4.1. 接口
        4.2. 实现

跨平台
    1. 用户态自旋锁
    2. 互斥锁
    3. 信号量
    4. socket管道
    5. 锁框架的设计与实现

网络
    1. 运用状态机异步接收变长包
    2. 基于OpenSSL实现的安全连接
    3. TCP/IP FAQ
        3.1. 链路层、网络层和传输层
        3.2. 插口层和应用层
    4. Linux套接字与虚拟文件系统
        4.1. 初始化和创建
        4.2. 操作和销毁
    5. Linux ICMP消息的产生与转换
    6. nginx iocp
        6.1. tcp异步连接
        6.2. udp异步接收
        6.3. scm服务控制
    7. TCP分组丢失时的状态变迁
    8. 基于ENet实现可靠UDP通信的同步模型

Shell应用
    1. 自动生成并安装服务脚本
    2. nginx升级与恢复
    3. 使用awk定位反汇编输出
    4. 自动化批量编译

posted @ 2014-04-10 16:04 春秋十二月阅读(1889) | 评论 (0) | 编辑收藏

2026年3月17日

再谈RSA的安全设计

从数学上考虑，主要是如下几点

1. 模数N的两个素因子p、q之间的距离（差的绝对值）要够大。这是为了防费马因子分解法

2. p-1 和q-1 要有大的素因子，即它们的素因子分解中最小的素数都得够大。这是为了防Pollard p-1 因子分解法、重复加密攻击

3. 解密指数d要比较大。这是为了防连分数方法攻击求解d。详见《简单连分数攻击RSA的迭代次数分析》

4. N的选取应考虑它难以找到二次剩余即x²≡y² mod N。这是为了防Dixon分解法、二次筛法

从工程上考虑，有以下几点

5. RSA系统生成N不要重复。这是为了防共模攻击恢复明文

6. 不同的N用不同的加密指数e，或不要加密相同的消息，或被加密的多个消息避免有仿射线性关系

7. 避免暴露N的欧拉函数值。不然解一元二次方程可得到p、q

8. 随机填充。给明文按一定规则填充随机串后加密，一定程度上可抗击选择明文与选择密文攻击

进一步提升安全性的考虑

密钥生成KeyGen(κ):

(N, e, d) ← GenRSA(κ);

pk = (N, e), sk = (N, d)

加密过程E_pk (M)、解密过程D_sk (C₁, C₂)：

与抗攻击的安全性有关

H：抗碰撞哈希函数

为抗选择明文攻击，利用H来改造

E_pk(M)：

r ←_R Z_N^*

输出（r^e mod N，H(r)⊕M）

D_sk (C₁, C₂)：

r = C₁^d mod N

输出H(r)⊕C2

为抗选择密文攻击（攻击利用RSA的乘法同态性），利用H与IND-CCA安全的私钥加密方案<PrivGen, Enc, Dec>来改造：

E_pk (M)：

r ←_R Z_N^*

h = H(r)

输出（r^e mod N，Enc_h (M)）

D_sk (C₁, C₂)：

r = C₁^d mod N

h = H(r)

输出Dec_h(C₂)

以上改造后的两种RSA方案，是可证明安全的。但第一种不支持IND-CCA

posted @ 2026-03-17 23:03 春秋十二月阅读(9) | 评论 (0) | 编辑收藏

2026年3月4日

关于格的行列式之解释

先摘自文献[1]中Lattice-based Cryptography章节引用的结论

再对上文三个结论稍作证明如下

参考文献

[1] Post-Quantum Cryptography

[2] 算法数论裴定一祝跃飞

[3] 高等代数丘维声

posted @ 2026-03-04 16:41 春秋十二月阅读(110) | 评论 (0) | 编辑收藏

2026年1月27日

NTRU格密码一处恒等式的证明

先摘取文献[1]的NTRU密码算法描述

矩阵T及T^*的定义如下

再给出证明过程

参考文献
[1] Post-Quantum Cryptography

posted @ 2026-01-27 18:00 春秋十二月阅读(99) | 评论 (0) | 编辑收藏

2026年1月25日

关于线性码的主要结论及应用

符号定义

主要结论

在密码学中的应用

上述McEliece公钥算法成立的关键之一是G^pub=SGP。由前面的定理1可得出G^pub与G等价，
但隐藏了码结构，另由于矩阵分解G^pub得到S和P是困难的，因为P随机且LU分解变形不唯一，
当n和t较大时，Goppa码的生成矩阵是天文数字。从而增加了密码分析的难度

上述红色下划线处的结论，其根据是推论1

这里的线性码下界定义本质跟定理7一样，从校验矩阵H的所有列向量中，选取0个向量（即向量0）生成的线性组合数 +
选取1个线性无关向量生成的线性组合数 + 选取2个无关向量生成的线性组合数 + … +
选取d₀-1个无关向量生成的线性组合数，不超过r个无关向量生成的线性组合总数。下面解释了红色下划线处的结论