闪电网络中的洋葱路由:Sphinx 包裹的构造 本文深入探讨了闪电网络中Sphinx数据包的构造方法,详细解释了如何使用Diffie-Hellman密钥交换、临时密钥、HMAC认证以及XOR运算来保证支付路径上每一跳的隐私和数据完整性。文章通过实例分析了洋葱包裹的封装和解封装过程,以及发生故障时错误信息的返回机制。 闪电网络 SPHINX 洋葱路由 Diffie-Hellman密钥交换 HMAC XOR BTCStudy 发布于 2024-04-30 1450 0 0
NIP-44:Nostr加密数据格式标准 NIP-44 定义了 Nostr 协议中基于密钥对的加密数据格式,版本化支持多种算法。当前版本 v2 使用 secp256k1 ECDH 生成共享密钥,通过 HKDF 派生消息密钥,结合 ChaCha20 加密和 HMAC-SHA256 认证,并采用自定义填充方案。规范详细描述了加密/解密流程、密钥派生、填充算法及实现伪代码,并经过 Cure53 审计。该标准旨在为 Nostr 事件提供简单加密,但明确指出了缺乏前向安全性、不可否认性等局限。 NIP-44 加密 ECDH ChaCha20 HMAC Nostr nostr-protocol 发布于 2024-12-21 64 0 0
如何验证传入的流Webhook消息 本文介绍了如何使用QuickNode的Streams服务来验证区块链数据的HMAC签名,以确保数据的完整性和真实性。文章详细描述了如何在Node.js、Python和Go中实现签名验证,并提供了最佳安全实践。 Streams HMAC 签名验证 区块链 Webhook QuickNode 发布于 2024-09-27 2389 0 0
密码学Roll-ups和哈希 本文介绍了如何使用Cloudflare rolls-up CDN存储库提供的JavaScript集成crypto-js库来实现HMAC(Hash-based Message Authentication Code)消息认证码。通过简单的JavaScript代码集成,可以选择不同的哈希算法(如MD-5, SHA-1, SHA-256等)生成消息的签名。 HMAC 哈希函数 Cloudflare JavaScript crypto-js 消息认证码 billatnapier 发布于 2025-02-16 1660 0 0
通知渠道 - OpenZeppelin 文档 本文档介绍了如何使用OpenZeppelin Defender的通知通道功能,通过邮件、Webhook以及第三方服务(如Slack、Telegram、Discord、Datadog、PagerDuty、Opsgenie)接收来自Defender模块的事件通知。同时,还介绍了如何设置Webhook Secrets以增强安全性,并提供了使用Defender SDK和Python进行签名验证的示例。 OpenZeppelin Defender 通知通道 Webhook HMAC 签名验证 安全 OpenZeppelin 发布于 2025-04-04 1496 0 0
BOLT 4:洋葱路由协议 该文档描述了洋葱路由协议的构建方法,用于将支付从发起节点路由到最终节点。数据包通过多个中间节点(称为“跳”)进行路由。路由方案基于 Sphinx 构造,并扩展了每个跳的有效负载。中间节点可以验证数据包的完整性,并了解应将数据包转发到哪个节点。该协议使用共享密钥生成伪随机字节流来混淆数据包,并使用密钥来加密有效负载和计算 HMAC,以确保每个跳的数据包完整性。 洋葱路由 SPHINX ECDH HMAC ChaCha20 闪电网络 lightning 发布于 2025-04-17 1968 0 0
BOLT 4:洋葱路由协议 本文档描述了v0版本的 Oninon 路由协议,该协议构建了一种 Onion 路由数据包,用于将付款从起始节点路由到最终节点,数据包通过多个中间节点(称为跃点)进行路由。消息在每个Hop上都会混淆,以确保网络级别的攻击者无法将属于同一路由的数据包关联起来。该路由由始发节点构建,该节点知道每个中间节点和最终节点的公钥,并使用 ECDH 算法为每个中间节点和最终节点创建共享密钥。 Onion 路由 SPHINX ECDH HMAC ChaCha20 secp256k1 lightning 发布于 2025-04-17 2282 0 0
消息认证码 本文介绍了消息认证码(MAC)的概念、作用、构造方法以及常见的攻击方式。MAC 是一种用于验证消息完整性的工具,可以与加密方案结合使用,提供认证加密。文章还讨论了 CBC-MAC、HMAC 等具体的 MAC 算法,以及如何防止定时攻击等安全问题。 消息认证码 MAC CBC-MAC HMAC 密码学 认证加密 lambdaclass 发布于 2023-01-19 696 0 0
PCI DSS v4 加强网络安全 文章讨论了PCI DSS v4版本对于加强网络安全的意义,特别是在加密方面的改进。新版本要求对存储的账户数据进行更严格的保护,并强调在传输和存储过程中使用强加密。此外,文章还提到了代替加密的其他方法,如截断、掩蔽和哈希,并强调了使用keyed-hashed(如HMAC)的重要性以增强安全性。 PCI DSS v4 加密 网络安全 数据安全 支付卡行业数据安全标准 HMAC billatnapier 发布于 2025-03-30 1688 0 0
QIP: 2 适用于格密码的确定性分层钱包方案 该文档提出了一个适用于格密码的分层确定性钱包方案,旨在将HD钱包的便利性应用于后量子密码学领域。该方案使用HMAC的输出来生成用于多项式采样的RNG,并专注于Dilithium签名方案,因为它已最终确定为NIST后量子签名标准。该方案不支持非硬化密钥,但与BIP44钱包具有互操作性。 分层确定性钱包 HD钱包 格密码 Dilithium 后量子密码学 HMAC Quantus-Network 发布于 2025-08-02 1613 0 0
Paradigm 破解 Kryptos 第四密码 K4 并发布 10 道新谜题 Paradigm 获得了著名密码雕塑 Kryptos 的第四个未解密码 K4 的答案,并建立了一个基于 SHA256 哈希和 Google Cloud KMS 的自动验证系统,无需自己知晓答案即可验证提交。同时,他们发布了 10 个新谜题的 CTF 挑战,每个谜题奖金 1000 美元,以鼓励开发更先进的破解工具。文章介绍了 Kryptos 的历史、Paradigm 的技术方案以及挑战规则。 Kryptos 密码学 SHA256 HMAC ctf 谜题 Paradigm 发布于 2026-06-13 177 0 0