DVWA
DVWA学习之旅之Brute Force Author: hxd Date: 2025年4月11日 DVWA的简介DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。 另外,DVWA...
Diffie-Hellman密钥交换协议
Diffile-Hellman密钥交换协议作者: hxd 日期: 2025年3月28日Diffie-Hellman(迪菲-赫尔曼)是一种密钥交换协议,由 Whitfield Diffie 和 Martin Hellman 在 1976 年提出。它是现代密码学中最重要的协议之一,用于在不安全的通信渠道上安全地交换密钥。Diffie-Hellman 协议的核心思想是允许双方通过公开的通信渠道生成一个共享的密钥,而无需事先共享任何秘密信息。 Diffie-Hellman 的核心概念 密钥交换的目标: 通信双方(例如 Alice 和 Bob)希望生成一个共享的密钥,用于后续的加密通信(如对称加密)。 这个密钥需要在公开的通信渠道上生成,即使攻击者监听了通信内容,也无法推导出共享密钥。 数学基础: Diffie-Hellman...
Shamir秘密共享
Shamir秘密共享作者:hxd 日期:2025年3月28日 1. 秘密共享秘密 $s$ (通过某种方案)被分为 $n$ 个部分,每个部分称为份额(share),由一个参与者持有,使得 由 $k$ 个或多于 $k$ 个参与者所持有的部分信息可重构 $s$ 由少于 $k$ 个参与者所持有的部分信息则无法重构 $s$ 称该方案为 $(k,n)$ 门限秘密共享方案,$k$ 称为门限值。 2. Shamir秘密共享(Shamir Secret Sharing SSS)Shamir秘密共享(Shamir’s Secret Sharing, SSS) 是一种密码学协议,由 Adi Shamir 在 1979 年提出。它的核心思想是将一个秘密(如密钥或敏感数据)分成多个部分(称为“份额”或“shares”),并将这些份额分发给多个参与者。只有达到一定数量的份额(称为“阈(yu)值”)才能恢复出原始秘密,而少于阈值的份额无法提供任何关于秘密的信息。 SSS 是一种门限秘密共享方案,广泛应用于分布式系统、密码学、数据备份和安全多方计算等领域。 前言 多项式上的 $k$...
公钥密码学的数学基础1
公钥密码学有关知识作者:hxd 日期:2025年3月28日 欧拉函数的知识欧拉函数(Euler’s Totient Function),记作$\phi(n)$,是数论中的一个重要函数,表示小于或等于正整数$n$且与$n$互质的正整数的个数。这里“互质”指的是最大公约数为1。 欧拉函数的定义对于正整数$n$,欧拉函数$\phi(n)$定义为: $\phi(n) = \text{小于或等于 } n \text{ 且与 } n \text{ 互质的正整数的个数}$ 欧拉函数的性质 对于素数$p$: \phi(p) = p - 1因为素数与所有小于它的正整数都互质。 对于素数的幂$p^k$: \phi(p^k) = p^k - p^{k-1} 这是因为在$1$到$p^k$之间,只有$p$的倍数(共有$p^{k-1}$个)不与$p^k$互质。 积性函数:如果两个正整数$a$和$b$互质(即$\gcd(a, b) = 1$),则: \phi(ab) = \phi(a) \cdot \phi(b) 一般公式:如果$n$的质因数分解为: n = p_1^{k_1}...
同态加密之Paillier同态加密
Paillier同态加密作者:hxd 日期:2025年3月28日 摘要随着云计算和人工智能的兴起,如何实现安全有效地利用数据,对持有大量数字资产的企业来说至关重要。同态加密,是解决云计算和分布式机器学习中数据安全问题的关键技术,也是隐私计算中,横跨安全多方计算,联邦学习和可信执行环境多个技术分支的热门研究方向。 本文对经典同态加密算法Pailier算法及其相关技术进行介绍,重点分析了Paillier的实现原理和性能优化方案,同时对基于公钥的加密算法中的热门算法进行了横向对比。最后介绍了Paillier算法的一些实际应用。 【关键词】:同态加密,安全多方计算,联邦学习,隐私计算 1 背景知识1.1 同态加密同态加密(Homomorphic Encryption,HE)是一种对加密数据进行处理的功能,是一种允许对密文进行计算操作并生成加密结果的加密技术。在密文上获得的计算结果被解密后与在明文上的计算结果相匹配。...
我的第一篇博客
搞博客主要是每次搜集资料非常麻烦,所以我就想着自己搭建一个博客然后来记录一些知识点,同时我也会在我的博客上分享我的日常和生活。