These are my blogs

and also my life

技术摘要| Wickftps——一个ftp(s)、www容器

2020-11-18 linux coding docker ftp vsftpd

Wickftps 因为一些服务器到期,因此我打算将一些文件管理服务进行容器化,并构建了这样一个项目。wickftps 主要包括了如下三个组件:vsftpd、nginx 以及 sshd。这样可以快速迁移我们的 ftp 文件服务而无需繁琐的配置过程。 我们使用了一个“统一身份认证”系统,说白了就是以下服 ... Read More

技术摘要| SSH 公钥

2020-08-21 coding ssh

Hosts: @cert-authority * ecdsa-sha2-nistp256 ... Read More

论文笔记| Concurrent Entanglement Routing for Quantum Networks: Model and Designs

2020-08-14 reading routing network quantum

Brief Authors: Shouqian Shi and Chen Qian University of California SIGCOMM 2020 量子互联网中的路由问题。现有的量子互联网模型中,一个典型的应用场景就是秘钥分发,也就是两个节点之间通过量子信道来进行秘密共享,这样能够实现信 ... Read More

论文笔记| Come as You Are: Helping Unmodified Clients Bypass Censorship with Server-side Evasion

2020-08-13 reading censor web

Authors: Kevin Bock, George Hughey, Louis-Henri Merinno et. al. conference: SIGCOMM 2020 这篇文章主要讲着这么一件事情,大部分的对抗审查的方案都需要在客户端做文章,但是这也会有一些问题:比如客户端运行一个代理程序 ... Read More

小米 10 手机的拍照体验

2020-07-15 blog Mi10 Mobile Android Photo

小米 10 (非 pro) 手机拍照体验 自从 iPhone 出了故障送回家修了之后,我就入手了一部【小米 10】手机。通过这段时间的体验,对他的拍照性能算是有了一些了解吧。 首先要申明的是小米 10 并非是拍照手机,相机的硬件配置并不强,有一个一亿像素的广角镜头、一个 1300 万像素的超广角镜 ... Read More

技术摘要| 论 DNSSEC 系统的信任锚点和旁路验证扩展 (DLV)

2020-06-14 tech dns dnssec

域名树和 DNS 递归查询 DNS 作为一个非常重要的互联网基础设施,已经陪伴我们走过了数十个春夏秋冬。DNS 系统的最基础的功能,便是将一个人类可读的域名,转化为一个机器可读的 IP 地址。然后安全性并不在 DNS 系统设计的早期考量之中。直到 DNSSEC 的出现,才给这个问题带来了一线解决的希 ... Read More

密码学专题| 七、公钥密码体系和 Diffin-Hellman 交换

2020-05-30 cryptography 密码学 DH 秘钥交换

从对称密码体系到公钥密码体系 设想一个系统有 N 个人希望进行互相通信。如果使用原始的对称密码体系,则每一个人需要维护 N-1 个秘钥。整个系统需要维护 (N-1)N/2 个秘钥。这个方案是非常不“优雅”的: 需要与两两之间都需要可靠的信道进行秘钥分配 秘钥管理非常繁琐 开放系统只几乎是不可能的 人 ... Read More

密码学专题| 六、基于数学难解问题假设的单向函数

2020-05-30 cryptography 密码学 单项函数

前文介绍了如果使用单向函数构造伪随机数发生器,进而构建计算安全的密码学算法。但是目前没有任何一个被严格证实的单向函数。但是基于近世代数可以构造一系列单向函数的候选数学难解问题。我们假设这些难解问题是多项式时间不可解的,并且构建了一系列实际在用的密码学算法。 群论 定义一个集合 G 和集合中的一个二元 ... Read More

密码学专题| 五、基于单项函数的伪随机性构造

2020-05-29 cryptography 密码学 伪随机性 流密码

单向函数和单项置换 如果单项函数存在,则提供了一种构造伪随机发生器和伪随机函数的方案,进而可以用于构造流密码、分组密码以及消息认证码。 单项函数的定义如下: 当一个函数 \( f: \{0,1\}^* \rightarrow \{0,1\}^* \)满足如下条件,则是一个单项函数: 存在一个多项式时 ... Read More

密码学专题| 四、实际分组密码 —— DES 和 AES

2020-05-29 cryptography 密码学 分组密码

实际密码方案与实际安全 分组密码加密方案假设了分组代换-置换是一种伪随机函数,这是一个非常典型的安全假设。另一个 RSA 算法假设大数分解是困难。这些假设的引入,使得加密方案的安全性不再等于计算安全。 如果假设成立,分组代换-置换是一种伪随机函数,那么可以证明这种加密方案是满足计算安全假设的。然而, ... Read More