电子护照背后的密码学:从PKI到生物识别的安全架构解析
深入探讨电子护照中的密码学技术,包括PKI公钥基础设施、数字签名、生物特征加密等核心安全机制,以及面临的威胁和未来发展趋势。
分类:cryptography
共 3 篇文章
MTProto 2.0 加密设计的原语风险:为何自定义协议可能导致可预测密文
MTProto 2.0 虽采用标准加密原语,但其自定义的组合方式带来了潜在风险。本文剖析其将消息内容与认证密钥结合生成加密密钥的设计,探讨此类构造如何可能被利用以生成可预测的密文,揭示了自定义加密协议面临的普遍挑战。
Telegram 端到端加密被颠覆:详解 MTProto 2.0 密钥交换漏洞
近期披露的一项针对 Telegram 端到端加密协议 MTProto 2.0 的新型攻击,揭示了其密钥交换阶段的严重漏洞,允许恶意服务器解密并伪造“私密对话”消息。