https://answer.freetools.me/categories/%E5%AF%86%E7%A0%81%E5%AD%A6/ Recent content in 密码学 on Answer Hugo -- 0.152.2 zh-cn Sun, 15 Mar 2026 12:56:07 +0800 https://answer.freetools.me/%E5%AF%86%E7%A0%81%E5%BC%BA%E5%BA%A6%E6%A0%A1%E9%AA%8C%E8%A7%84%E5%88%99%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E8%AF%AF%E5%8C%BA%E4%BB%8Enist%E7%BB%84%E5%90%88%E8%A7%84%E5%88%99%E5%88%B0%E7%86%B5%E5%80%BC%E8%AE%A1%E7%AE%97%E7%9A%84%E5%AE%8C%E6%95%B4%E8%A7%A3%E6%9E%90/ Sun, 15 Mar 2026 12:56:07 +0800 https://answer.freetools.me/%E5%AF%86%E7%A0%81%E5%BC%BA%E5%BA%A6%E6%A0%A1%E9%AA%8C%E8%A7%84%E5%88%99%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E8%AF%AF%E5%8C%BA%E4%BB%8Enist%E7%BB%84%E5%90%88%E8%A7%84%E5%88%99%E5%88%B0%E7%86%B5%E5%80%BC%E8%AE%A1%E7%AE%97%E7%9A%84%E5%AE%8C%E6%95%B4%E8%A7%A3%E6%9E%90/ 从Bill Burr 2003年NIST指南的反思到2024年SP 800-63B的重大转向，深入解析为什么传统的密码组合规则适得其反，以及现代密码强度评估的科学方法。 https://answer.freetools.me/%E5%BD%93%E4%BF%A1%E4%BB%BB%E6%88%90%E4%B8%BA%E6%94%BB%E5%87%BB%E6%AD%A6%E5%99%A8%E4%BB%A3%E7%A0%81%E7%AD%BE%E5%90%8D%E5%A6%82%E4%BD%95%E8%A2%AB%E7%B3%BB%E7%BB%9F%E6%80%A7%E5%9C%B0%E6%AD%A6%E5%99%A8%E5%8C%96/ Sun, 15 Mar 2026 07:27:56 +0800 https://answer.freetools.me/%E5%BD%93%E4%BF%A1%E4%BB%BB%E6%88%90%E4%B8%BA%E6%94%BB%E5%87%BB%E6%AD%A6%E5%99%A8%E4%BB%A3%E7%A0%81%E7%AD%BE%E5%90%8D%E5%A6%82%E4%BD%95%E8%A2%AB%E7%B3%BB%E7%BB%9F%E6%80%A7%E5%9C%B0%E6%AD%A6%E5%99%A8%E5%8C%96/ 当信任成为攻击武器：代码签名如何被系统性地武器化 https://answer.freetools.me/%E4%BB%8E%E6%8B%9C%E5%8D%A0%E5%BA%AD%E5%88%B0%E5%8C%BA%E5%9D%97%E9%93%BE%E5%88%86%E5%B8%83%E5%BC%8F%E5%85%B1%E8%AF%86%E5%A6%82%E4%BD%95%E7%94%A8%E5%9B%9B%E5%8D%81%E5%B9%B4%E8%A7%A3%E5%86%B3%E4%BF%A1%E4%BB%BB%E9%97%AE%E9%A2%98/ Fri, 13 Mar 2026 07:37:46 +0800 https://answer.freetools.me/%E4%BB%8E%E6%8B%9C%E5%8D%A0%E5%BA%AD%E5%88%B0%E5%8C%BA%E5%9D%97%E9%93%BE%E5%88%86%E5%B8%83%E5%BC%8F%E5%85%B1%E8%AF%86%E5%A6%82%E4%BD%95%E7%94%A8%E5%9B%9B%E5%8D%81%E5%B9%B4%E8%A7%A3%E5%86%B3%E4%BF%A1%E4%BB%BB%E9%97%AE%E9%A2%98/ 深入解析区块链共识机制的技术原理：从1982年Lamport的拜占庭将军问题到2008年比特币的Nakamoto共识，从工作量证明的数学基础到权益证明的工程权衡。涵盖PoW、PoS、BFT三类共识的核心机制、安全分析与性能对比，揭示区块链如何通过密码学和博弈论解决分布式系统的信任难题。 https://answer.freetools.me/%E4%B8%BA%E4%BB%80%E4%B9%88%E5%85%A8%E5%90%8C%E6%80%81%E5%8A%A0%E5%AF%86%E8%A2%AB%E7%A7%B0%E4%B8%BA%E5%AF%86%E7%A0%81%E5%AD%A6%E7%9A%84%E5%9C%A3%E6%9D%AF%E4%BB%8E%E5%9B%9B%E5%8D%81%E5%B9%B4%E8%BF%BD%E6%A2%A6%E5%88%B0apple%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E7%9A%84%E6%8A%80%E6%9C%AF%E7%AA%81%E5%9B%B4/ Fri, 13 Mar 2026 04:05:58 +0800 https://answer.freetools.me/%E4%B8%BA%E4%BB%80%E4%B9%88%E5%85%A8%E5%90%8C%E6%80%81%E5%8A%A0%E5%AF%86%E8%A2%AB%E7%A7%B0%E4%B8%BA%E5%AF%86%E7%A0%81%E5%AD%A6%E7%9A%84%E5%9C%A3%E6%9D%AF%E4%BB%8E%E5%9B%9B%E5%8D%81%E5%B9%B4%E8%BF%BD%E6%A2%A6%E5%88%B0apple%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E7%9A%84%E6%8A%80%E6%9C%AF%E7%AA%81%E5%9B%B4/ 从1978年概念提出到2009年Gentry突破，从理论困境到生产部署，深度解析同态加密如何让加密数据在不需要解密的情况下完成计算，揭示这项"圣杯级"技术的数学原理、工程挑战与未来前景。 https://answer.freetools.me/%E5%BD%93%E5%AF%86%E9%92%A5%E9%80%83%E7%A6%BBjavascriptweb-crypto-api%E8%AE%BE%E8%AE%A1%E8%83%8C%E5%90%8E%E7%9A%84%E5%AE%89%E5%85%A8%E5%93%B2%E5%AD%A6/ Wed, 11 Mar 2026 02:11:27 +0800 https://answer.freetools.me/%E5%BD%93%E5%AF%86%E9%92%A5%E9%80%83%E7%A6%BBjavascriptweb-crypto-api%E8%AE%BE%E8%AE%A1%E8%83%8C%E5%90%8E%E7%9A%84%E5%AE%89%E5%85%A8%E5%93%B2%E5%AD%A6/ 深入分析Web Crypto API的设计哲学、安全边界和演进历程，揭示浏览器原生密码学基础设施如何重新定义Web应用的安全边界。 https://answer.freetools.me/%E5%BD%93%E9%87%8F%E5%AD%90%E8%AE%A1%E7%AE%97%E6%9C%BA%E6%95%B2%E5%BC%80rsa%E7%9A%84%E5%A4%A7%E9%97%A8%E5%90%8E%E9%87%8F%E5%AD%90%E5%AF%86%E7%A0%81%E5%AD%A6%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E7%AA%81%E5%9B%B4/ Mon, 09 Mar 2026 07:23:10 +0800 https://answer.freetools.me/%E5%BD%93%E9%87%8F%E5%AD%90%E8%AE%A1%E7%AE%97%E6%9C%BA%E6%95%B2%E5%BC%80rsa%E7%9A%84%E5%A4%A7%E9%97%A8%E5%90%8E%E9%87%8F%E5%AD%90%E5%AF%86%E7%A0%81%E5%AD%A6%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E7%AA%81%E5%9B%B4/ 深入解析后量子密码学的技术原理与工程实践。从Shor算法对RSA和ECC的量子威胁，到NIST 2024年发布的三种标准算法（ML-KEM、ML-DSA、SLH-DSA），再到基于格密码学的数学基础与迁移挑战，全面呈现这场关乎全球网络安全的密码学革命。 https://answer.freetools.me/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E%E4%B8%BA%E4%BD%95%E5%A6%82%E6%AD%A4%E5%A4%8D%E6%9D%82%E4%BB%8E%E6%B4%9E%E7%A9%B4%E5%AF%93%E8%A8%80%E5%88%B0zkevm%E7%9A%84%E5%9B%9B%E5%8D%81%E5%B9%B4%E5%AF%86%E7%A0%81%E5%AD%A6%E9%9D%A9%E5%91%BD/ Sat, 07 Mar 2026 08:29:59 +0800 https://answer.freetools.me/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E%E4%B8%BA%E4%BD%95%E5%A6%82%E6%AD%A4%E5%A4%8D%E6%9D%82%E4%BB%8E%E6%B4%9E%E7%A9%B4%E5%AF%93%E8%A8%80%E5%88%B0zkevm%E7%9A%84%E5%9B%9B%E5%8D%81%E5%B9%B4%E5%AF%86%E7%A0%81%E5%AD%A6%E9%9D%A9%E5%91%BD/ 深入解析零知识证明的四十年技术演进：从1985年GMR论文开创性地提出知识复杂度概念，到Schnorr协议的交互式证明、Fiat-Shamir变换的非交互式突破，再到Groth16、PLONK、STARK等现代证明系统的工程实践。对比SNARK与STARK的性能权衡，分析KZG多项式承诺的数学原理，揭示可信设置的"toxic waste"困境与Frozen Heart安全漏洞，以及zkRollup和zkEVM在区块链扩容中的实际应用。 https://answer.freetools.me/%E4%B8%BA%E4%BB%80%E4%B9%88%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86%E6%AF%94%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86%E6%85%A21000%E5%80%8D%E4%BB%8E%E6%95%B0%E5%AD%A6%E5%8E%9F%E7%90%86%E5%88%B0%E6%B7%B7%E5%90%88%E5%8A%A0%E5%AF%86%E7%9A%84%E5%B7%A5%E7%A8%8B%E6%99%BA%E6%85%A7/ Sat, 07 Mar 2026 05:43:26 +0800 https://answer.freetools.me/%E4%B8%BA%E4%BB%80%E4%B9%88%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86%E6%AF%94%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86%E6%85%A21000%E5%80%8D%E4%BB%8E%E6%95%B0%E5%AD%A6%E5%8E%9F%E7%90%86%E5%88%B0%E6%B7%B7%E5%90%88%E5%8A%A0%E5%AF%86%E7%9A%84%E5%B7%A5%E7%A8%8B%E6%99%BA%E6%85%A7/ 深入解析对称加密与非对称加密的性能差异根源，从AES的代换-置换网络到RSA的大整数模幂运算，揭示为什么现代密码学采用混合加密方案，以及TLS 1.3如何通过ECDHE实现前向安全性。 https://answer.freetools.me/%E8%A2%AB%E5%90%8A%E9%94%80%E7%9A%84https%E8%AF%81%E4%B9%A6%E4%B8%BA%E4%BD%95%E4%BB%8D%E7%84%B6%E5%8F%AF%E4%BF%A1%E4%BB%8E%E8%BD%AF%E5%A4%B1%E8%B4%A5%E9%99%B7%E9%98%B1%E5%88%B0crlite%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E6%8A%80%E6%9C%AF%E7%AA%81%E5%9B%B4/ Sat, 07 Mar 2026 04:48:34 +0800 https://answer.freetools.me/%E8%A2%AB%E5%90%8A%E9%94%80%E7%9A%84https%E8%AF%81%E4%B9%A6%E4%B8%BA%E4%BD%95%E4%BB%8D%E7%84%B6%E5%8F%AF%E4%BF%A1%E4%BB%8E%E8%BD%AF%E5%A4%B1%E8%B4%A5%E9%99%B7%E9%98%B1%E5%88%B0crlite%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E6%8A%80%E6%9C%AF%E7%AA%81%E5%9B%B4/ 深入剖析TLS证书撤销机制的结构性困境。从Heartbleed事件后87%易受攻击证书未被撤销的惊人数据出发，揭示CRL和OCSP的设计缺陷、软失败策略的致命漏洞、Chrome CRLSets与Firefox CRLite的技术分歧，以及Let's Encrypt终结OCSP、证书有效期缩短至47天等最新行业变革。 https://answer.freetools.me/%E4%BF%A1%E4%BB%BB%E9%93%BE%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E5%9B%B0%E5%B1%80%E4%B8%BA%E4%BD%95https%E5%AE%89%E5%85%A8%E5%BB%BA%E7%AB%8B%E5%9C%A8%E4%B8%80%E7%99%BE%E5%A4%9A%E4%B8%AA%E5%8D%95%E7%82%B9%E6%95%85%E9%9A%9C%E4%B9%8B%E4%B8%8A/ Sat, 07 Mar 2026 03:05:54 +0800 https://answer.freetools.me/%E4%BF%A1%E4%BB%BB%E9%93%BE%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E5%9B%B0%E5%B1%80%E4%B8%BA%E4%BD%95https%E5%AE%89%E5%85%A8%E5%BB%BA%E7%AB%8B%E5%9C%A8%E4%B8%80%E7%99%BE%E5%A4%9A%E4%B8%AA%E5%8D%95%E7%82%B9%E6%95%85%E9%9A%9C%E4%B9%8B%E4%B8%8A/ 深入剖析PKI体系的结构性脆弱性。从DigiNotar事件到证书透明度的演进，揭示数字证书信任链背后的技术困境：为何一百多个证书授权机构意味着一百多个攻击面，为何证书吊销机制形同虚设，以及Web PKI如何在不断修补中艰难前行。 https://answer.freetools.me/ssh%E5%AF%86%E9%92%A5%E8%AE%A4%E8%AF%81%E7%9A%84%E9%9A%90%E5%BD%A2%E5%8D%B1%E6%9C%BA%E4%B8%BA%E4%BD%95%E4%BD%A0%E7%9A%84%E7%A7%81%E9%92%A5%E5%8F%AF%E8%83%BD%E6%AD%A3%E5%9C%A8%E6%88%90%E4%B8%BA%E6%94%BB%E5%87%BB%E8%80%85%E7%9A%84%E9%80%9A%E8%A1%8C%E8%AF%81/ Fri, 06 Mar 2026 13:46:02 +0800 https://answer.freetools.me/ssh%E5%AF%86%E9%92%A5%E8%AE%A4%E8%AF%81%E7%9A%84%E9%9A%90%E5%BD%A2%E5%8D%B1%E6%9C%BA%E4%B8%BA%E4%BD%95%E4%BD%A0%E7%9A%84%E7%A7%81%E9%92%A5%E5%8F%AF%E8%83%BD%E6%AD%A3%E5%9C%A8%E6%88%90%E4%B8%BA%E6%94%BB%E5%87%BB%E8%80%85%E7%9A%84%E9%80%9A%E8%A1%8C%E8%AF%81/ 从1995年Tatu Ylönen发明SSH协议，到2023年GitHub RSA密钥泄露事件，SSH密钥认证已经走过了三十年历程。本文深度剖析SSH密钥认证的安全困境：Ed25519与RSA的算法博弈、Agent转发攻击原理、证书认证的企业级方案、以及FIDO2硬件密钥的零信任实践。基于USENIX Security论文、Qualys安全公告、NIST SP 800-63标准等权威信源，揭示SSH密钥管理中的十大安全陷阱，以及从密钥蔓延（key sprawl）到证书权威（CA）架构的技术演进路径。 https://answer.freetools.me/%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E7%9A%84%E5%AE%89%E5%85%A8%E6%82%96%E8%AE%BA%E9%9B%B6%E7%9F%A5%E8%AF%86%E5%8A%A0%E5%AF%86%E4%B8%BA%E4%BD%95%E6%9C%AA%E8%83%BD%E4%BF%9D%E6%8A%A4%E4%BD%A0%E7%9A%84%E5%AF%86%E7%A0%81/ Fri, 06 Mar 2026 10:47:28 +0800 https://answer.freetools.me/%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E7%9A%84%E5%AE%89%E5%85%A8%E6%82%96%E8%AE%BA%E9%9B%B6%E7%9F%A5%E8%AF%86%E5%8A%A0%E5%AF%86%E4%B8%BA%E4%BD%95%E6%9C%AA%E8%83%BD%E4%BF%9D%E6%8A%A4%E4%BD%A0%E7%9A%84%E5%AF%86%E7%A0%81/ 从ETH Zurich 2026年研究发现的25种攻击手法，到LastPass事件暴露的迭代次数问题，深度剖析密码管理器安全模型的根本缺陷。基于学术论文、安全审计和实际事件，揭示零知识架构的真实边界，以及在恶意服务器威胁模型下的攻击可能性。这不是一篇推荐文章，而是对密码管理器安全神话的诚实审视。 https://answer.freetools.me/%E5%AF%86%E7%A0%81%E5%AD%98%E5%82%A8%E4%B8%BA%E4%BD%95%E4%BB%8Emd5%E8%B5%B0%E5%90%91argon2%E4%B8%80%E5%9C%BA%E6%8C%81%E7%BB%AD%E5%85%AD%E5%8D%81%E5%B9%B4%E7%9A%84%E6%94%BB%E9%98%B2%E5%8D%9A%E5%BC%88/ Fri, 06 Mar 2026 08:45:20 +0800 https://answer.freetools.me/%E5%AF%86%E7%A0%81%E5%AD%98%E5%82%A8%E4%B8%BA%E4%BD%95%E4%BB%8Emd5%E8%B5%B0%E5%90%91argon2%E4%B8%80%E5%9C%BA%E6%8C%81%E7%BB%AD%E5%85%AD%E5%8D%81%E5%B9%B4%E7%9A%84%E6%94%BB%E9%98%B2%E5%8D%9A%E5%BC%88/ 从1960年代MIT CTSS系统的首次密码泄露，到1979年Morris和Thompson发明salt机制，再到1999年bcrypt、2009年scrypt、2015年Argon2的相继问世，系统梳理密码存储技术六十年的攻防演进。深入分析彩虹表攻击的原理与防御、内存硬函数的设计哲学、GPU/FPGA破解技术的威胁演变，以及OWASP与NIST最新的参数配置建议。 https://answer.freetools.me/jwt%E7%9A%84%E5%8D%81%E4%B8%AA%E5%AE%89%E5%85%A8%E9%99%B7%E9%98%B1%E4%B8%BA%E4%BB%80%E4%B9%88%E8%BF%99%E4%B8%AA%E8%AE%A4%E8%AF%81%E6%A0%87%E5%87%86%E8%AE%A9%E6%97%A0%E6%95%B0%E5%BC%80%E5%8F%91%E8%80%85%E8%B8%A9%E5%9D%91/ Fri, 06 Mar 2026 06:04:51 +0800 https://answer.freetools.me/jwt%E7%9A%84%E5%8D%81%E4%B8%AA%E5%AE%89%E5%85%A8%E9%99%B7%E9%98%B1%E4%B8%BA%E4%BB%80%E4%B9%88%E8%BF%99%E4%B8%AA%E8%AE%A4%E8%AF%81%E6%A0%87%E5%87%86%E8%AE%A9%E6%97%A0%E6%95%B0%E5%BC%80%E5%8F%91%E8%80%85%E8%B8%A9%E5%9D%91/ 深度剖析JWT（JSON Web Token）的十大安全陷阱：从算法混淆攻击到无状态撤销困局，从弱密钥破解到Header注入漏洞。基于RFC 8725最佳实践、CVE-2022-23540等真实漏洞案例，以及PortSwigger安全实验室的研究，系统梳理JWT设计缺陷与实现陷阱。对比Paseto替代方案，提供可操作的安全加固指南。 https://answer.freetools.me/%E4%BB%A4%E7%89%8C%E5%8C%96%E4%B8%8E%E5%8A%A0%E5%AF%86%E7%9A%84%E6%9C%AC%E8%B4%A8%E5%88%86%E6%AD%A7%E4%B8%BA%E4%BD%95%E6%94%AF%E4%BB%98%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E4%B8%8D%E8%83%BD%E5%8F%AA%E9%9D%A0%E5%AF%86%E7%A0%81%E5%AD%A6/ Fri, 06 Mar 2026 05:02:45 +0800 https://answer.freetools.me/%E4%BB%A4%E7%89%8C%E5%8C%96%E4%B8%8E%E5%8A%A0%E5%AF%86%E7%9A%84%E6%9C%AC%E8%B4%A8%E5%88%86%E6%AD%A7%E4%B8%BA%E4%BD%95%E6%94%AF%E4%BB%98%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E4%B8%8D%E8%83%BD%E5%8F%AA%E9%9D%A0%E5%AF%86%E7%A0%81%E5%AD%A6/ 深入解析令牌化与加密在支付安全领域的本质区别。从2013年Target数据泄露事件到EMVCo支付令牌化规范，系统梳理令牌化如何从根本上改变数据保护范式。基于PCI DSS合规指南、IEEE密码学研究论文和Visa全球支付数据，揭示为何令牌化能实现加密无法企及的安全效果——将敏感数据彻底移出攻击面，而非仅仅使其"不可读"。 https://answer.freetools.me/%E5%AF%86%E7%A0%81%E5%AD%A6%E7%9A%84%E9%98%BF%E5%96%80%E7%90%89%E6%96%AF%E4%B9%8B%E8%B8%B5%E4%B8%BA%E4%BB%80%E4%B9%88%E9%9A%8F%E6%9C%BA%E6%95%B0%E4%BB%8E%E6%9D%A5%E4%B8%8D%E6%98%AF%E7%9C%9F%E6%AD%A3%E9%9A%8F%E6%9C%BA%E7%9A%84/ Fri, 06 Mar 2026 04:22:35 +0800 https://answer.freetools.me/%E5%AF%86%E7%A0%81%E5%AD%A6%E7%9A%84%E9%98%BF%E5%96%80%E7%90%89%E6%96%AF%E4%B9%8B%E8%B8%B5%E4%B8%BA%E4%BB%80%E4%B9%88%E9%9A%8F%E6%9C%BA%E6%95%B0%E4%BB%8E%E6%9D%A5%E4%B8%8D%E6%98%AF%E7%9C%9F%E6%AD%A3%E9%9A%8F%E6%9C%BA%E7%9A%84/ 深入剖析随机数生成器从真随机到伪随机的技术演进与安全困境。从Linux熵池到ChaCha20 CSPRNG，从Debian OpenSSL漏洞到PS3 ECDSA破解，再到Dual EC DRBG后门争议，系统梳理随机数在密码学中的核心地位与潜在陷阱。揭示熵源、种子、状态空间如何决定密码系统的生死存亡，以及开发者在实际工程中应当如何正确使用随机数生成器。 https://answer.freetools.me/tls%E6%8F%A1%E6%89%8B%E4%B8%BA%E4%BD%95%E9%9C%80%E8%A6%81%E4%B8%A4%E8%BD%AE%E5%BE%80%E8%BF%94%E4%BB%8E%E5%8D%8F%E8%AE%AE%E8%AE%BE%E8%AE%A1%E5%88%B0%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96%E7%9A%84%E5%8D%81%E5%B9%B4%E6%BC%94%E8%BF%9B/ Fri, 06 Mar 2026 01:57:21 +0800 https://answer.freetools.me/tls%E6%8F%A1%E6%89%8B%E4%B8%BA%E4%BD%95%E9%9C%80%E8%A6%81%E4%B8%A4%E8%BD%AE%E5%BE%80%E8%BF%94%E4%BB%8E%E5%8D%8F%E8%AE%AE%E8%AE%BE%E8%AE%A1%E5%88%B0%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96%E7%9A%84%E5%8D%81%E5%B9%B4%E6%BC%94%E8%BF%9B/ 从TLS 1.2的2-RTT握手到TLS 1.3的1-RTT乃至0-RTT，深入解析传输层安全协议的性能演进。文章剖析TLS 1.2握手需要两轮往返的根本原因——客户端必须等待服务器证书才能开始密钥协商；揭示TLS 1.3如何通过在ClientHello中预置Diffie-Hellman共享值，将密钥交换提前到第一轮往返完成；以及0-RTT会话恢复背后的安全权衡与重放攻击风险。这是现代网络性能优化不可绕过的核心技术。 https://answer.freetools.me/%E4%B8%80%E4%B8%AA%E6%8E%A8%E8%A1%8C%E4%BA%86%E4%BA%8C%E5%8D%81%E5%B9%B4%E7%9A%84%E5%AE%89%E5%85%A8%E6%94%BF%E7%AD%96%E4%B8%BA%E4%BD%95%E8%A2%ABnist%E6%AD%A3%E5%BC%8F%E5%BA%9F%E5%BC%83/ Thu, 05 Mar 2026 15:50:29 +0800 https://answer.freetools.me/%E4%B8%80%E4%B8%AA%E6%8E%A8%E8%A1%8C%E4%BA%86%E4%BA%8C%E5%8D%81%E5%B9%B4%E7%9A%84%E5%AE%89%E5%85%A8%E6%94%BF%E7%AD%96%E4%B8%BA%E4%BD%95%E8%A2%ABnist%E6%AD%A3%E5%BC%8F%E5%BA%9F%E5%BC%83/ 从2003年Bill Burr撰写NIST密码指南到2017年密码过期政策被正式废除，十四年间一个被广泛奉为圭臬的安全实践如何被证明弊大于利。本文深入解析密码过期政策的历史起源、学术研究揭示的用户行为模式、UNC研究团队的破解实验数据，以及现代计算能力对密码安全范式的根本性颠覆。