分组密码是将明文数字序列按固定长度分组,并使用一个密钥和同一加密算法逐组加密的密码。 二进制明文分组长度 nnn 为分组长度或分组规模。明密文空间 {0,1}n\{ 0,1 \}^n{0,1}n。 二进制密钥的长度 lll 为密钥长度或密钥规模。密钥空间 {0,1}l\{ 0,1 \}^l{0,1}l。 安全原则 混淆,扩散 混淆:明文与密钥关系复杂。 扩散:明文和密钥影响尽可能大,隐藏明文的统计特性和结构规律。 DES 数据加密标准 迭代型分组密码算法。 分组长度:64 bit 密钥长度:64 bit 有效密钥长度: 56 bit(去掉8个校验位) 迭代圈数:16 r 圈密钥长度:48
视频 钟控模型 基本思路:使 LFSR 的动作次数未知化 基本模型: 它控 自控 互控 它控模型 用其它(密钥决定初态的) L′L'L′ 级本原 LFSR 控制输入 LFSR,也可参与非线性变换干涉乱数生成。 优点:密码性质容易分析 缺点:可穷举控制序列 自控模型 非线性变换不仅产生乱数,还产生控制序列控制输入 LFSR。 优点:抗攻击能力强于它控模型 缺点:密码性质不易分析 互控模型 有许多 LFSR 输入非线性变换,同时每个 LFSR 的控制序列也受其它 LFSR 影响。 优点:更强的抗攻击能力 缺点:密码性质更不易分析 有记忆变换模型 用上一个/几个时刻的计算结果
视频 非线性组合模型就是多个线性反馈移存器(LFSR)为一个非线性变换提供输入变量 每个 LFSR 为 g(x(i))g(x^{(i)})g(x(i)) 提供一个位的输入。只要输入向量序列平衡且周期很大,乱数序列 did_idi 也很可能平衡且周期很大。 例:Geffe 生成器 控制-选择变换:通过 x2x_2x2 控制输出 x1x_1x1 或 x3x_3x3。 要求:三个输入均为本原且级数互不相同。 该乱数序列是平衡的,且其周期是三个输入 LFSR 的周期乘积。 定理3.5.3 设非线性组合模型由 nnn 个本原 LFSR 组成,它们的级数 L1,L2,...,LnL_1,
视频 基本模型 1. 明/密文反馈 优点: 减轻会话密钥重用危害; 产生乱数序列一般没有周期;(因为明文一般没有周期) 抗破译能力更强; 缺点: 信道必须好;(完整性) 2. 无明密文反馈 若 fff 和 ggg 都不是时钟 iii 的函数,则该模型产生乱数序列一定是最终周期序列。 自同步密码模型 一定不是时钟 iii 的函数,与时钟无关; 不能有记忆; 不能有明文反馈 乱数生成函数只能是密钥和反馈密文的函数。 例:t步恢复的自同步密码数学模型 脱密函数: mi=D(k,di,ci)=D(k,f(k,Ci),ci)m_i = D(k, d_i, c_i) = D(k
家里集群混合了英特尔和AMD一共3个系列的处理器,为了迁移和HA兼容性就顺便研究了一下QEMU虚拟化的CPU等配置。 省流 单机或同系列CPU选择 host 或该系列代号最新版本(如 EPYC-Rome-v4 )即可。 集群选择最旧 CPU 的 x86-64 ABI 兼容等级(如 Broadwell 和 EPYC Milan 集群选择 x86-64-v3)。 win7等老系统选择 i440fx,新的系统选择 q35,有直通设备打开 virtio。 SCSI 控制器尽可能选择 VirtIO SCSI single 以下是详细的研究笔记。 CPU配置 在安全从业老哥的文
前面忘了后面忘了,总之PVE爽,就用PVE了! 版本为9.0 安装系统 通用服务器iso安装,用脚都行。 装完顺手换源,更新一下软件包 123456echo 'deb https://mirrors.cernet.edu.cn/proxmox/debian/pve trixie pve-no-subscription' | tee /etc/apt/sources.list.d/pve-no-subscription.listapt updateapt upgrade 创建存储池 三块数据盘,都加入vm池,用于储存虚拟机/容器数据 1234567pvcreate /d
感觉我就是个M,密码学是S。 ECB 电码本模式 就是最基本的分组加密模式,切分成相同大小的段然后对各段进行加密 简单,可并行,误差不传递 未隐藏统计规律,不抵抗替换攻击 CBC 密码分组链接模式 n块的密文与n+1块明文异或后再加密n+1块 安全性强,可校验,可抵抗统计替换等攻击 串行加密/解密不可并行,加密时n块误差影响后续所有,解密时n块误差影响n和n+1 CFB 密码反馈模式 n块密文移位->加密->与n+1块明文异或 转换为流密码,解密可并行,自同步 信息浪费,串行加密不可并行,加密时n块误差影响n+1,解密时n块误差影响n和n+1 OFB 输出反馈模
起因 小配列键盘操作多工作区确实不大方便,而且hyprland多屏使用chrome有严重bug,所以直接迁移到Niri 过程 被Hyprland折磨过了配Niri就很轻松啊。基本是看着文档就可以了。 装包 因为是Hyprland迁移来的, lightdm mako 等软件都已经有了,所以只装Niri必要的。 1sudo pacman -S --needed niri alacritty swaylock swayidle swaybg xwayland-satellite aur装一下noctalia&依赖 1paru -S noctalia-shell 启动&
碍于飞腾硬件只能用神秘麒麟,虽然软件生态近似Debian但是还是很不方便,记录一下安装CasaOS的折腾过程。 软件版本 系统 1Linux ft2k 6.6.0-17-generic #1ok2-KYLINOS SMP PREEMPT_DYNAMIC Mon Aug 18 08:43:43 UTC 2025 aarch64 aarch64 aarch64 GNU/Linux 自己安装的docker,该版本麒麟使用debian12相同方法安装即可 123456789101112131415161718192021222324252627Client: Docker Engine - Comm
