欢迎访问 Layton 的个人博客新域名 https://www.laytonchen.com

Layton

An undergraduate student in USTC

Biography

Layton Chen is an undergraduate student in the Department of Cyber Security of USTC. He is now in Lab. of Information Network under the supervision of Kaiping Xue. His research interests include web security and privacy.

He is also a member of Nebula (a team of CTF competitions in USTC), focusing on Web and Misc.

GPG Public Key: layton.chen.asc
GPG Fingerpoint: 5C14 8A7A 5F8F A46C A8CB C0A2 D660 E3F0 C427 29B6

Recent Posts

小米 10 手机的拍照体验

2020-07-15 blog Mi10 Mobile Android Photo

小米 10 (非 pro) 手机拍照体验 自从 iPhone 出了故障送回家修了之后,我就入手了一步【小米 10】手机。通过这段时间的体验,对他的拍照性能算是有了一些了解吧。 首先要申明的是小米 10 并非是拍照手机,相机的硬件配置并不强,有一个一亿像素的广角镜头、一个 1300 万像素的超广角镜 ... Read More

技术摘要| 论 DNSSEC 系统的信任锚点和旁路验证扩展 (DLV)

2020-06-14 tech dns dnssec

域名树和 DNS 递归查询 DNS 作为一个非常重要的互联网基础设施,已经陪伴我们走过了数十个春夏秋冬。DNS 系统的最基础的功能,便是将一个人类可读的域名,转化为一个机器可读的 IP 地址。然后安全性并不在 DNS 系统设计的早期考量之中。直到 DNSSEC 的出现,才给这个问题带来了一线解决的希 ... Read More

密码学专题| 七、公钥密码体系和 Diffin-Hellman 交换

2020-05-30 cryptography 密码学 DH 秘钥交换

从对称密码体系到公钥密码体系 设想一个系统有 N 个人希望进行互相通信。如果使用原始的对称密码体系,则每一个人需要维护 N-1 个秘钥。整个系统需要维护 (N-1)N/2 个秘钥。这个方案是非常不“优雅”的: 需要与两两之间都需要可靠的信道进行秘钥分配 秘钥管理非常繁琐 开放系统只几乎是不可能的 ... Read More

密码学专题| 六、基于数学难解问题假设的单向函数

2020-05-30 cryptography 密码学 单项函数

前文介绍了如果使用单向函数构造伪随机数发生器,进而构建计算安全的密码学算法。但是目前没有任何一个被严格证实的单向函数。但是基于近世代数可以构造一系列单向函数的候选数学难解问题。我们假设这些难解问题是多项式时间不可解的,并且构建了一系列实际在用的密码学算法。 群论 定义一个集合 G 和集合中的一个二 ... Read More

密码学专题| 五、基于单项函数的伪随机性构造

2020-05-29 cryptography 密码学 伪随机性 流密码

单向函数和单项置换 如果单项函数存在,则提供了一种构造伪随机发生器和伪随机函数的方案,进而可以用于构造流密码、分组密码以及消息认证码。 单项函数的定义如下: 当一个函数 \( f: \{0,1\}^* \rightarrow \{0,1\}^* \)满足如下条件,则是一个单项函数: 存在一个多项 ... Read More

密码学专题| 四、实际分组密码 —— DES 和 AES

2020-05-29 cryptography 密码学 分组密码

实际密码方案与实际安全 分组密码加密方案假设了分组代换-置换是一种伪随机函数,这是一个非常典型的安全假设。另一个 RSA 算法假设大数分解是困难。这些假设的引入,使得加密方案的安全性不再等于计算安全。 如果假设成立,分组代换-置换是一种伪随机函数,那么可以证明这种加密方案是满足计算安全假设的。然而, ... Read More

密码学专题| 三、完整性保护和消息认证码

2020-05-28 cryptography 密码学 消息认证码

消息认证码 MAC 消息鉴别码 MAC 的定义如下: Gen: 输入 \(1^n\) ,输出秘钥 k Mac: 输入 k 和消息 \(m \in \{0,1\}^* \),输出签名 t。 Verify: 输入秘钥 k 消息 \(m \in \{0,1\}^* \) 以及签名 t ,输出布尔值: ... Read More

密码学专题| 二、伪随机生成器和安全加密方案

2020-05-28 cryptography 密码学 对称加密方案

伪随机 伪随机是指对于任意多项式时间(PTT)的算法来说,对于一个长度为 l 的字符串,分辨出它是来自分布 \(D_l\) 的采样还是来自随机均匀分布 l 长度字符串,是不可行的。 因此可以定义出伪随机发生器: 定义一个多项式 l, G 为一个确定的多项式时间算法,满足输入一个种子 \(s ... Read More