Crypto Compliance Notes
0.1.0

基础

  • 说明
  • BASE64
  • Password

哈希

  • 说明
  • CRC
  • MD5
  • SHA1
  • SHA2
  • SHA3
  • SM3

消息认证码

  • 说明
  • HMAC
  • AES-CMAC
  • KMAC

密钥派生函数

  • 说明
  • HKDF
  • PBKDF2
  • Argon2
  • Scrypt

随机数

  • 说明
  • Random Reuse
    • 风险说明
    • 攻击案例
    • 合规建议
    • 参考资料
  • Dual_EC_DRBG
  • SHA1PRNG
  • secure random

对称密码

  • 说明
  • Key(对称密钥)
  • IV (初始向量)
  • AAD (额外认证数据)
  • CBC
  • ECB
  • GCM
  • DES

非对称密码

  • 说明
  • Private Key(私钥)
  • Public Key(公钥)
  • RSA
  • ECC

公钥加密

  • Textbook RSA
  • RSAES-PKCS-v1_5
  • RSAES-OAEP

数字信封

  • Elliptic Curve Integrated Encryption Scheme (ECIES)
  • RSAES-OAEP + AES

数字签名

  • RSASSA-PKCS-v1_5
  • ECDSA
  • EdDSA

密钥交换

  • 说明
  • DH
  • ECDH
  • Noise

认证密钥交换(AKE)

  • STS (Station-to-Station)
  • SIGMA

密码认证密钥协商(PAKE)

  • Balanced PAKE
  • Augmented PAKE

传输层安全

  • 说明
  • TLS

证书(Certificate)

  • 说明
  • 证书安全

业务场景(Use Case)

  • 防重放(Anti Replay)
  • SDL
Crypto Compliance Notes
  • Random Reuse
  • 查看页面源码

Random Reuse

风险说明

随机数复用可能导致密钥泄漏等高风险后果。

攻击案例

  • Samsung shipped ‘100 million’ phones with flawed encryption

  • iPhone hacker publishes secret Sony PlayStation 3 key

  • Polynonce: A Tale of a Novel ECDSA Attack and Bitcoin Tears

合规建议

  • 禁止随机数复用。

  • 通信双方应各自独立生成安全随机数。

参考资料

  • Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design

  • Key Discovery in ECDSA: Understanding Implementation and Security Risk

  • ECDSA Nonce Reuse Attack

上一页 下一页

© 版权所有 2024, Pan Lanlan (潘蓝兰)。

利用 Sphinx 构建,使用的 主题 由 Read the Docs 开发.