本文介绍了后量子密码（PQC）数字证书的准备工作。随着RSA和ECC密钥易受Shor算法攻击，PKI需要转向使用ML-DSA或SLH-DSA的公钥，并使用相应的私钥对证书进行签名。文章提供了一个自签名数字证书的创建过程，以及使用OpenSSL生成ML-DSA或SLH-DSA密钥对和创建CSR的示例。

本文介绍了ECDSA签名中的确定性签名方法，传统的ECDSA签名在生成签名时依赖随机数nonce，这可能导致安全问题和测试困难。确定性签名通过RFC 6979标准，使用消息和私钥的哈希来生成nonce，从而确保相同的消息和私钥每次都生成相同的签名。OpenSSL 3.6实现了这一标准，并提供了相应的命令行选项。

本文介绍了密码学中的二次剩余和三次剩余问题。二次剩余问题是寻找满足 x² ≡ a (mod p) 的 x 值，如果存在这样的 x，则 a 是模 p 的二次剩余。三次剩余问题类似，寻找满足 x³ ≡ a (mod p) 的 x 值。文章给出了判断是否存在解的方法，并提供了在线工具和代码示例。

本文分析了一种基于Cubic Pell曲线的RSA变体加密方法。作者尝试使用ChatGPT生成代码，但结果不理想，随后作者分享了从Sage代码转换而来的Python代码，并提供了在线测试链接，证明了该方案的可行性。

React2Shell漏洞(CVE-2025-55182)允许未经身份验证的远程代码执行，CVSS评分为10分。受影响的版本包括React 19.0到19.2.0以及Next.js 15和16。Lachlan Davidson发现了这个漏洞，并提供了三个PoC。AWS检测到利用此漏洞的探测活动，建议立即进行补丁。

文章讨论了人工智能公司Anthropic使用书籍训练其LLM模型的法律问题。法院认为，Anthropic购买或从公共图书馆获取书籍进行扫描和用于LLM训练属于合理使用，但使用盗版书籍则不属于合理使用，可能会面临诉讼和赔偿。

文章讨论了AI公司（如Anthropic）使用书籍内容训练大型语言模型（LLM）是否侵犯版权的问题。文章引用Bartz v Antropic案例，指出如果公司购买书籍或从公共图书馆获取书籍进行扫描和用于LLM训练，属于合理使用；但如果使用盗版书籍，则构成侵权，可能面临法律诉讼。

本文介绍了密码学专家Ivan Damgård在哈希方法、同态加密和多方安全协议等领域的贡献。重点介绍了他参与构建的Merkle-Damgård结构，该结构是MD5、SHA-1和SHA-2等哈希算法的基础，并探讨了Damgård-Jurik同态加密方法和Damgård-Fujisaki零知识证明方法。

本文介绍了格密码签名算法ML-DSA(Dilithium)和FN-DSA(Falcon)，着重分析了FN-DSA的NTRU算法原理，并对比了两者的性能、密钥大小和密文大小。同时，文章展示了在ARM Cortex-M4设备上的性能测试结果，以及使用JavaScript实现的NIST FIPS 206 (FN-DSA)。

本文介绍了基于格的签名方案Falcon (FN-DSA)，并将其与ML-DSA (Dilithium)等其他后量子密码签名方案进行了比较， Falcon虽然速度较慢，但是密钥和密文大小更小。文章还展示了NTRU如何在Falcon中使用，并给出了使用JavaScript实现的示例。