在 AI 钓鱼、凭证填充、数据泄露持续高发的背景下，传统密码认证体系已成为身份安全的核心薄弱环节。依据《纽约时报》2026 年 5 月关于密码管理与通行密钥（P...

2026 年世界密码日相关研究显示，传统强密码机制在生成式 AI、信息窃取木马、中间人钓鱼与凭证滥用产业化的多重冲击下已全面失效。即便采用 16 位复杂组合密码...

我挑了 8 个，按时间线串起来。不搞那种一人一句的百科式罗列，每个都往深了讲，讲到你能感受到这些东西为什么重要。

在云原生、物联网、实时通信等场景中，数据加密的性能与安全性同等重要。流密码作为对称加密的核心分支，凭借“逐位加密、低延迟、高吞吐”的特性，在腾讯云各类业务（如直...

一个客户端，搞定SSH、MySQL、Redis、MongoDB、云服务器……开发者的“瑞士军刀”来了

安全多方计算（MPC）是一种计算范式，允许多个参与方共同计算一个聚合函数（例如计算他们的平均工资），而无需向彼此透露任何私人信息（例如各自的工资）。该技术已广泛...

在上一篇文章中，我们聊到了经典 RSA 签名。它虽然奠定了数字签名的基础，但其“教科书版本”存在一个致命的弱点——乘法同态性。黑客可以利用这个特性，把两份已有的...

报错原因是：必须在哈希之前Unicode对象进行编码对代码进行修改，对字符进行（UTF-8）编码

如果 两个不一样的输入 x ≠ y，却算出 相同的哈希值 h (x) = h (y)

在数字化办公时代，危险往往披着最无害的外衣。一封标题为“发票已生成”的邮件，一个名为“明细查询”的压缩包，看似寻常，背后却可能藏着精心设计的陷阱。近期，瑞星威胁...

摘要：在校园网络环境中，弱口令、重复使用、明文存储与不当分享等问题长期威胁师生数字身份与敏感数据安全。本文以高校密码安全实践为切入点，系统分析弱密码带来的认证失...

验证：\mathcal{P}(a \cdot z - c \cdot t) = p

https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197-upd1.pdf

本文提出 CEH-Orbit，一种基于轨道一致性（orbit consistency）的签名验证研究原型。本文并不宣称构造了一个具备形式化安全证明的后量子签名方...

想象这样一个场景：你想给好友发送一份机密文件，但你们之间没有任何安全的通信渠道。如果直接发送密码，窃听者就能截获；如果不发送密码，对方又无法解密。