每年冬至是NeoAtlantis和它的负责人的生日。NeoAtlantis这一网站,算上它的前身,也建立4年了。于是总觉得应该写点什么好。 这网站不大,对于搜索引擎的优化我也没什么看法。然而还是有几个朋友愿意时不时来这里逛逛,其实也没什么可看的,都是Neo在得瑟自己的一些东西而已。不过如果对于Neo来说这还不足以珍惜,那么还有什么呢? 4年来,负责人拿到了本科学位。因为互联网和各位朋友的帮助,这4年过得虽然不算学霸那样紧实,但是也很充实了。回顾下来,似乎和我的专业的主要方向完全无关地,我在电脑前的时间更多地被用来写和密码和网站有关的程序,这真是没有想到的。 为此不得不提起某个现在已... 继续阅读...
分类目录: 个人随笔
Merkle数字签名体制(MSS),是一种基于散列函数构建的数字签名算法,其优点在于不依赖可由量子计算机求解的某些问题而构建,因此具有在量子计算机出现后仍然足够安全的特点。本文意在根据作者的理解,介绍Merkle数字签名体制(Merkle Signature Scheme)的原理,以图分享新的消息和趋势。作者的身份只是对这类密码学问题感兴趣的业余爱好者,行文中定有用语或概念的问题,还请读者指正。 0. 散列函数 散列函数是一类函数,其允许任意长度的输入,但输出结果是固定长度。且理想的散列函数,从输出结果无法逆推输入。不仅是因为这是多对一的映射,还因为散列函数具有极强的非线性关系,使得... 继续阅读...
分类目录: 电工电子及信息技术
最近正在学习Merkle(不是默克尔Merkel) Signature Scheme(Merkle签名体制,MSS)。 这一体制的核心是一种基于散列的一次签名算法(One Time Signature,OTS)。 原始算法是Lamport提出的,Merkle在提出时提到了一个改进 (来自Winternitz这个人的改进,因此称为Winternitz一次签名算法)。 MSS签名体制相比当下流行的RSA、DSA等算法相比,具有在量子计算机研制成功之后仍然安全的潜力。 其当前也当然很容易做到超越RSA、DSA等的安全性。在性能方面,改进的MSS算法可以在几十毫秒内进行签名和验证, 其结果长度... 继续阅读...
分类目录: 电工电子及信息技术
在友讯科技(D-Link)路由器发现后门之后,安全研究员又在另一家路由器制造商腾达(Tenda)的产品中发现了后门。安全研究人员分析了腾达路由器W302R的最新固件, 发现了名叫MfgThread的独立线程,捆绑了7329端口,接收 UDP数据包,会对含有特殊字符的指令作出反应,这些特殊字符包括了e、1和X——对于e,会返回一个预定义的字符串,基本上是一个ping测试;对于 1,它将允许你运执行iwpriv命令, iwpriv命令可用于配置路由器网络端口;对于X,它给予你root权限,可以执行任何命令。作者认为,这个后门可能最早是在腾达的W302R路由器上 实现的,存在于W330R路由器... 继续阅读...
分类目录: NERV信息交换中心
嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)是“xmlset_roodkcableoj28840ybtide”(不含引号)就能访问路由器的Web界面,浏览和改变设备设置。受影响的友讯科技路由器型号包括 DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+和TM-G5240等。网友发现,roodkcableoj28840ybtide字符串从后往前读是“Ed... 继续阅读...
分类目录: NERV信息交换中心
更新12/Oct/2013:新站因为技术原因暂时关闭。将在20日重新开放。 您可以通过本博客上的链接(别点我,看右上角)进入新站。但请先看下说明: 新站支持HTTPS访问,也支持普通访问。请注意浏览器的提示! 建议您使用HTTPS访问,这样您输入的密码才有安全保证。 新站所用HTTPS证书为StartCom Ltd. 签署。但是对于Windows XP已经确认,在系统内不具有这一签署者的根证书。故会报安全性错误。您可以忽略,但是为了安全考虑,建议您考虑下载安装StartCom的根证书。 下载哪个根证书?我也不知道。我也没装呢……Linux下无问题,凑合吧。 继续阅读...
分类目录: NERV信息交换中心
Microsoft will bei Windows 8 den neuen Trusted-Computing-Standard nutzen. Experten der Bundesregierung haben darin ein Sicherheitsproblem für Behörden gesehen. ZEIT ONLINE hat diesen Artikel zunächst unter einer anderen Überschrift veröffentlicht. Microsoft hat daraufhin vor Gericht eine Einstwe... 继续阅读...
分类目录: NERV信息交换中心
主题分类
NeoAtlantis应急预案目录
查询NeoAtlantis制订的各类预案。
NeoAtlantis应急知识库
针对各种复杂的科学话题,事先收集知识,以便在急用的时候查阅。
越城岭计划
为了纪念已故朋友“活动星图”,继承他的设想而进行的计划。
巴比伦塔计划
建立一个可通用的、安全的文字、语音、视频通信系统的计划和相关成果。
成果:BrGP
关于安全的消息和研究
本博客的有关“安全”这一话题的收集。
奇天烈斋计划
一些有用的发明。
恐怖主义问题观察
关于恐怖主义问题的观察日记。