coperlm's Blog

本文对第九届网络空间安全国际研讨会的分享知识进行小结 相关链接：会前准备 会后游记 拍照备份 会议议程 主要笔者学习内容图像篡改定位模型对抗Motivation：AI兴起，虚假图像合成的成本大幅降低。本报告旨在检测篡改部位 Solution：使用深度网络，训练模型。有效检测篡改 新的攻击方案：给照片加噪音，人眼看不出区别，但使用原有检测方案 难以检测篡改 总结：安全领域，对抗是永恒的；AI的产生增加了对抗，也增加了弱点；在研究中，应当攻击方白盒，防守方黑盒 态势感知Motivation：国内网民众多，且信息多模态难以处理。传统处理算法的时间复杂度为指数级（响应速度为分钟级） Solution：利用关联信息进行优化（例如分块，关注敏感话题等），时间复杂度变为多项式级别（响应速度达到秒级） 应用：检测并控制舆情，护网等 备注：该报告的PPT做得十分优异，有待借鉴学习 安全云存储Motivation：云数据库存在被服务提供商或攻击者窥探的可能性，查询语句和数据关系可能泄露敏感信息 Solution： 面临挑战：数据关系隐私保护（如 JOIN...

...

...

...

数字中国2025也算告一段落了 感谢师兄们的无私帮助和师弟的不懈打杂（bushi），最终获取优胜奖（翻译：参与奖） 比赛最一开始，导师问我要不要打这个比赛，用可修订区块链；我一听，诶又有师兄带飞了？那包要打的哇，然后答应了下来 后来线下讨论，才发现师兄们太忙了，这个次是我带队（哭哭 后来意识到，感觉我这队好像是来凑数的~...

本文介绍了hexo博客，如何一键备份到仓库并上传 hexo是只把生成好的页面上传，这就导致了不可逆。也就是说原文没有，就恢复不了了，所以配置了一下git保存。这样算下来就一共六条指令了，很费劲，然后写了个一键运行 原理上挺简单的，不过真正实践起来有些bug，好在最终优雅的实现了 由于我的博客有些是需要加锁的，所以不能上传到同一博客的不同分支，索性直接创建一个新的私有仓库来保存源文件 然后把新仓库的git文件，放在原来的博客里 然后进行测试，发现hexo g出现报错，经查验是因为themes里面也有一个.git文件；这个文件对咱们用途不大（应该说是基本用不到），所以可以直接删掉 然后测试一下git和hexo，不出意外可以正常运行了 下面写一个一键运行脚本，拓展名是.sh，具体代码如下： 1234567891011121314#!/bin/bashhexo cleangit add .git commit -m "Update blog content"git pushhexo generate #最后generate可以节约流量hexo deployif...

本篇笔记用于记录阅读 introduction to modern cryptography (3rd Edition) 一书的阅读 重点在于公钥密码部分 本文尽量通俗讲解，但是不能代替阅读原著 目录第一章介绍了一些引入，包括公钥加密，历史和现代密码学设计原则 第二章介绍了一些完美加密，也算引入部分（还有信息论的香农定理，很前段时间读论文在[OB22]遇到了） 以上是第一部分，用于引入 第三章介绍了对称加密，然后我打算跳了~ 第四章讲消息认证码MAC（等我有钱了也要买MAC（不是这个mac）） 第五章讲CCA安全，CCA也就是选择明文攻击 第六章讲哈希函数，目录看起来是区块链的基础（有默克尔树之类的） 第七章讲流密码之类的~不懂，后面再看看 第八章是...

...

Beaver 三元组（Beaver triples）是安全多方计算（MPC）中一个超级聪明、实用的技巧，用来安全地做乘法 通俗类比：就好像你和朋友要乘两个私密数字，但你们提前准备了一个万能“乘法模板”，可以安全又正确地偷偷算出结果。 Motivation在安全多方计算里： 加法很容易做：每个人把自己数据碎片加一下就行。 但乘法就麻烦了，因为： 两个秘密数的乘积不能直接从碎片算 又不能暴露真实数值 所以需要巧妙地”绕过去“ Beaver 三元组应运而生 DefinationBeaver 三元组表示为： (a, b, c) \quad \text{where} \quad c = a \cdot b 所有参与方各自拿到这些数的“碎片”，但不知道完整的值。 它跟我们真正要计算的 $x \cdot y$ 没有关系，只是一个通用的乘法工具。 Algorithm假设两位参与方想计算： x \cdot y但每人都只知道自己的秘密（$x$ 或 $y$），又不想泄露给别人。 步骤如下： 每人拿到 $x$ 和 $y$ 的秘密共享，还有一个 Beaver 三元组 $(a,...

之前听师兄讲PCS（多项式承诺方案），听不懂一点，甚至有一次差点睡着（bushi 今天看Siniel，又遇到PCS了，故而通俗理解记录一下，也没时间看相关论文了~浅学一下，够用即可~~ Motivation：证明者有一个多项式 $p()$，验证者指定一个数 $z$ 来验证，通过承诺确保原多项式不会改变 这里，我们介绍 KZG。更具体的： KZG 方案是基于双线性对（bilinear pairing）和加法同态加密（homomorphic encryption）的密码学技术。它允许一个发送方承诺（commit）一个多项式，并稍后提供证明（proof），以便验证者确认多项式在某个点的值是否正确。 前置知识：双线性映射 设 $G_1,G_2$ 是两个循环群，阶为素数 $p$ 设 $e:G_1\times G_2\rightarrow G_T$，满足 $e(g^a,h^b)=e(g,h)^{ab}$ 对所有 $a,b\in\mathbb{Z}_p$ 成立，其中 $g,h$ 是群 $G_1$ 和 $G_2$ 的生成元 KGC的四个步骤：（对应图二） Setup（设置）：...