阿萍的博客
门罗币环签名
Pedersen 承诺初始化:椭圆曲线生成元为 $G,H, \space H=\alpha \cdot G$,其中 $\alpha$ 保密承诺:Token 数量为 $m$ 和随机数 $r$,计算...
CMP20 Threshold
Key Generation原理输入: party 下标 $i$,party 数量 $n$,门限 $t$,曲线 $E$,其生成元为 $G$,阶为 $q$round_1随机选择 $s_{i,0},...
go 编译为 flutter 可调用的 API
安装可参考如下链接:https://studygolang.com/articles/19679https://www.cnblogs.com/ghj1976/p/gomobile-pei-zh...
BLS 签名
双线性映射$G_1, G_2, G_T$ 是三个阶为素数 $p$ 的循环群群 $G_1$ 的生成元为 $g_1$,群 $G_2$ 的生成元为 $g_2$$e$ 为双线性映射 $G_1 \time...
ElGamal & ECIES 加密
基于素数群的 EIGamal 加密系统参数:素数群 $G$ 的阶为 $p$,生成元为 $g$密钥生成:选择随机数 $\alpha \in Z_p$,计算 $g_1=g^{\alpha}$,则私钥...
消息认证码 MAC
如何确保消息的完整性,即没有被篡改,一种方式是用哈希算法计算一个摘要,但如果哈希值的来源变得不可行,那么它也就无法确保数据的完整性!消息认证这个密码学原语可以满足我们的要求,与哈希函数的相同之处...
设计的重要性
设计的重要性怎么强调都不为过,罗列如下有利于开发出更好的产品。本人见过有的产品历经半年后做出来没什么人用的,原因之一是开发者自嗨,未考虑到用户体验,盲目引入自认为很牛逼的技术,导致产品使用起来过...
哈希函数
哈希函数:将任意长度的消息,映射为一个固定长(256bit)的随机数。这段随机数称为消息摘要。摘要的长度一般不低于 256 比特。在现实世界的密码学中,算法的安全级别不能低于 128 比特。根据...
TLS vs. Signal 端到端加密
加密端到端加密:可以避免服务器查看用户之间的通信消息。前向安全/前向保密:即使密钥在某个时候泄露,攻击者也不能用该私钥解密之前的消息。后向安全/后向保密:即使密钥在某个时候泄露,攻击者也不能据此...
AES 对称加密
加密流程AES 是一个分组密码,每组 16 bytes,即 128 bit(也有 256 bit 的,不过 128 bit 的安全性就足够了)将 128 bit 的明文写为 $4*4$ 的矩阵 ...