Typage是一个TypeScript实现的age文件加密格式库,支持Node.js、Deno、Bun和浏览器环境。最新版本0.2.3增加了对Passkey的支持,允许使用WebAuthn API进行对称加密,并提供一个CLI插件用于在浏览器外使用FIDO2安全密钥。Passkey是一种防钓鱼的认证机制,结合PRF扩展可以生成加密密钥。Typage实现了age-encryption.org/fido2prf格式,保证了文件的硬件绑定和不可链接性。通过WebAuthn API和age-plugin-fido2prf插件,用户可以在不同设备上方便地加密和解密文件,提升安全性。
阅读更多
本文介绍了如何轻松运行一个证书透明性(CT)日志,这是维护网络安全的重要组成部分。作者指出,借助新的Static CT API和Sunlight实现,运行CT日志的成本和难度已大幅降低,一台服务器、少量带宽和存储空间即可满足需求。这对于拥有闲置资源的组织或个人来说,是一个贡献网络安全、提升自身技术能力的机会。
阅读更多
RSA密钥生成看似简单,实则复杂。本文作者巧妙地运用数学方法,避免了传统统计方法在基准测试中遇到的噪声问题。通过预先生成具有代表性的候选数序列,并对不同实现进行比较,作者提供了一种更稳定、更可靠的基准测试方案。文章详细解释了RSA密钥生成的数学原理,并分享了用于生成平均候选数序列的脚本和数据,方便读者进行测试和对比。
阅读更多
作者介绍了一种名为frood的NAS系统,其独特之处在于它是一个包含完整Alpine Linux系统的巨大initramfs镜像。这种设计使得系统启动迅速,并减少了对存储设备的磨损。配置管理简洁明了,所有文件都直接存放在镜像中,无需复杂的DSL或配置工具。系统状态通过Git进行跟踪,每次启动都相当于一次“擦除”,避免了累积的配置混乱。文章详细介绍了系统的构建过程,包括alpine-make-rootfs脚本的使用、常用软件包的安装和启动脚本的编写等。作者还介绍了使用qemu进行测试的方法和更新系统镜像的流程。总而言之,frood是一个轻量级、易于维护和部署的NAS系统,其简洁的设计理念值得借鉴。
阅读更多
文章介绍了一种名为 rustgo 的技术,可以直接从 Go 代码中调用 Rust 函数,而无需使用 cgo。作者详细解释了 Go 和 Rust 的调用约定,并展示了如何构建一个汇编代码“蹦床”来弥合这两种语言之间的差距。通过基准测试,作者证明了 rustgo 的性能明显优于 cgo,并且在某些情况下甚至可以与直接使用汇编语言相媲美。文章最后还提供了一个使用 rustgo 调用 Rust 加密库的示例,并讨论了将 rustgo 发展为更成熟工具的可能性。
阅读更多
本文介绍了 Geomys,一家由专业维护者组成的小型公司,致力于为关键 Go 项目提供可持续的开源维护。Geomys 的成立是为了解决开源维护中的资金和专业性问题,通过为企业提供稳定的维护服务和专业知识,同时为维护者提供稳定的收入和支持。Geomys 的目标是使“开源维护者”成为一个成熟的职业,并希望激励其他生态系统中的类似公司出现。
阅读更多
XAES-256-GCM是一种新的经过身份验证的加密算法,具有256位密钥和192位随机数。它旨在提供更大的随机数安全性、完全符合FIPS 140标准,并易于在常见加密库之上实现。该算法基于AES-256-GCM,并使用密钥和随机数计算底层AEAD的派生密钥。它可以通过标准的NIST标准进行描述,并提供高效的实现。
阅读更多
该网站讨论了 Telegram 中用于加密通信的椭圆曲线迪菲-赫尔曼 (ECDH) 密钥交换协议。它解释了 ECDH 的工作原理、其在 Telegram 中的实现以及它如何提供安全可靠的通信。
阅读更多