Cryptography

基于AWS-KMS的HashiCorpVault根密钥保护配置实践

我们正从原子的土地迁往比特的虚空。 在这趟迁徙中，有两处风景最为显眼：比特币矿场里永不止息的哈希竞赛，与GPU集群中昼夜轰鸣的矩阵运算。 它们都基于一套物理现实——通过巨量的电力消耗吐出纯粹的数字产物。 ...

RSA公钥指数选用65537，是密码学实践中安全性与效率权衡后的最优解。 选择65537的核心依据 安全与效率的平衡 65537（2¹⁶ + 1）作为费马素数，其二进制表示仅含两个“1”，这使得采用快速模幂算法进行加密时，计算效率显著提升。同时，其数值足够大，能够有效抵御使用极小公钥指数（如3或17）时可能遭遇的小明文攻击、广播攻击及相关消息攻击，在安全性与执行效率之间达到理想平衡。 ...

本文以一个基于椭圆曲线密码学（ECC）的证书颁发与密钥协商系统来举例，通过实现客户端证书的颁发验证过程以及基于ECDHE的密钥协商机制来说明安全通信的基本流程和范式。 ...

在 Google Cloud (GCP) 的安全设计中，默认透明加密是保护用户数据的核心基石。其设计理念在于，无论用户使用何种服务，数据在落盘（Write to Disk）之前都会由系统自动完成加密，确保静态数据（Data at Rest）的绝对安全。 ...