Cryptography

RSA公钥指数选用65537，是密码学实践中安全性与效率权衡后的最优解。 选择65537的核心依据 安全与效率的平衡 65537（2¹⁶ + 1）作为费马素数，其二进制表示仅含两个“1”，这使得采用快速模幂算法进行加密时，计算效率显著提升。同时，其数值足够大，能够有效抵御使用极小公钥指数（如3或17）时可能遭遇的小明文攻击、广播攻击及相关消息攻击，在安全性与执行效率之间达到理想平衡。 ...

本文以一个基于椭圆曲线密码学（ECC）的证书颁发与密钥协商系统来举例，通过实现客户端证书的颁发验证过程以及基于ECDHE的密钥协商机制来说明安全通信的基本流程和范式。 ...

在 Google Cloud (GCP) 的安全设计中，默认透明加密是保护用户数据的核心基石。其设计理念在于，无论用户使用何种服务，数据在落盘（Write to Disk）之前都会由系统自动完成加密，确保静态数据（Data at Rest）的绝对安全。 ...

KV Secrets Engine v2 是 Vault 最常用的秘密引擎，用于安全存储和版本化管理静态敏感数据，如数据库凭证、API 密钥与配置信息。 与专注于“加密即服务”的 Transit 引擎不同，KV v2 的核心是凭据的存储、版本控制与生命周期管理。 ...

Transit 完整工作流程 启用 Transit 引擎 1 2 3 4 # 步骤 1：启用 Transit 引擎 vault secrets enable transit # 解释：启用加密即服务功能 # 挂载到 /transit 路径 1 2 # 在自定义路径下启用Transit引擎 vault secrets enable -path=cipherhub-keys transit ...