These are my blogs
and also my life
密码学专题| 三、完整性保护和消息认证码
2020-05-28 cryptography 密码学 消息认证码
消息认证码 MAC 消息鉴别码 MAC 的定义如下: Gen: 输入 \(1^n\) ,输出秘钥 k Mac: 输入 k 和消息 \(m \in \{0,1\}^* \),输出签名 t。 Verify: 输入秘钥 k 消息 \(m \in \{0,1\}^* \) 以及签名 t ,输出布尔值: \( ... Read More
密码学专题| 二、伪随机生成器和安全加密方案
2020-05-28 cryptography 密码学 对称加密方案
伪随机 伪随机是指对于任意多项式时间(PTT)的算法来说,对于一个长度为 l 的字符串,分辨出它是来自分布 \(D_l\) 的采样还是来自随机均匀分布 l 长度字符串,是不可行的。 因此可以定义出伪随机发生器: 定义一个多项式 l, G 为一个确定的多项式时间算法,满足输入一个种子 \(s ... Read More
密码学专题| 一、论加密模型的完美安全、计算安全和实际安全
2020-05-28 cryptography 密码学 安全模型
加密模型 定义所有的明文消息空间为 \( M \),Alice 希望将其中一条明文 \( m \in M \) 通过密码学加密算法 \(Enc\) 变换成了密文 \(c\),然后通过不可靠信道传输。Bob 收到 \(c\) 后则通过对应解密算法 \(Dec\) 将 \(c\) 还原成 \(m\)。此 ... Read More
技术摘要| 从自主到强制——浅谈Linux 强制访问控制 AppArmor
2020-05-22 coding AppArmor linux
AppArmor 是 Linux 系统中提供的强制访问控制 (MAC) 的安全控件,能够为我们的服务器提供更多的安全保障。但凡提起强制访问控制,我就会想起《计算器安全》这门课上学到的一堆枯燥的名词、概念和模型。仿佛强制访问控制离我们太远,很无趣,也没什么用。且慢,不妨让我们从 Linux 原生的访问 ... Read More
论文笔记| NDSS 2020 的几篇论文通读
2020-03-16 reading CA web tls
SYMTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery 作者: Zhongjie Wang NDSS 2020 TCP等有状态的网络协议的实现需要使用状态机模型。但是由于文档使用自然语言 ... Read More
论文笔记| On Using Application-Layer Middlebox Protocols for Peeking Behind NAT Gateways
2020-03-15 reading proxy web net
Teemu Rytilahti et al. Ruhr University Bochum NDSS 2020 背景 网络扫描是一种互联网上的普遍攻击手段。由于 NAT 协议的使用,使得很多设备无法被扫描到。但是许多设备需要使用端对端协议,因此使用了各种NAT穿透手段。这些代理手段安全性不足可能导致 ... Read More
论文笔记| Encrypted DNS --Privacy-A Traffic Analysis Perspective
2020-03-14 reading dns web
Authors: Sandra Siby et al. From: NDSS 2020 1.Introduction 文章考察了当今世界对抗DNS攻击的两种主要方法DOH、DOT。介绍这两种方法在real world 中存在问题。 这两个方法TLS/HTTPS封装的方式,提供DNS记录的加密和完整 ... Read More
FFMPEG专题| Ffmpeg crf 参数和码率的实验
2020-02-03 tech ffmpeg
今天针对CRF的码率控制模式做了一个简单不严谨的实验如下: Read More
FFMPEG专题| 从美剧「巫师」简要分析FFMPEG视频转码与压缩
2020-02-01 tech ffmpeg
寒假在家,我开始搜索各种电视剧电影来充实自己的寒假生活,最近正在看的是Netflix的美剧「巫师」。但是下载的 1080P .mkv 原片一集大小高达 3.3 G,我们能否通过合理的视频转码压缩在保证视频观感体验的同时,尽可能减少视频文件的大小呢? 事实上是可能的,我们可以通过视频的重新编码,使得在 ... Read More
读书笔记| Nginx Cookbook 读书笔记
2020-01-29 coding web nginx
寒假在家无聊,便读了读由 Derek DeJonghe 所写的 NGINX CookBook。这些年一直以来一直使用 Nginx 作为服务器部署和反向代理的主要工具,也总结了一套自己的最佳实践。但是重读这本书,从另一个角度,介绍了关于负载平衡、认证、限流、日志等一系列知识,是给自己知识的查漏补缺和加 ... Read More