密码学

1976年，Whitfield Diffie和Martin Hellman发表了一篇划时代的论文，提出了公钥密码学的概念。在此之前，任何想要秘密通信的双方都必须预先共享密钥——这是一个困扰密码学家数千年的难题。然而，公钥密码学在解决密钥分发问题的同时，也带来了一个新的困境：它太慢了。 ...

2014年4月，Heartbleed漏洞震惊全球。这个OpenSSL库中的缓冲区越界读取漏洞可能导致服务器私钥泄露，理论上需要立即撤销并重新签发所有受影响的证书。然而，马里兰大学的研究团队在三周后发现：超过73%的易受攻击证书未被重新签发，超过87%未被撤销。更令人担忧的是，撤销率在周末会显著下降——仿佛攻击者也会休息。 ...

2011年8月28日，一名伊朗用户在访问Gmail时发现浏览器显示的证书异常。这条看似微不足道的线索，揭开了一场影响超过30万人的大规模中间人攻击。攻击者不是破解了加密算法，也没有入侵Google的服务器——他们只是拿到了一张合法的证书。 ...

title: “SSH密钥认证的隐形危机：为何你的私钥可能正在成为攻击者的通行证” date: “2026-03-06T13:46:02+08:00” description: “从1995年Tatu Ylönen发明SSH协议，到2023年GitHub RSA密钥泄露事件，SSH密钥认证已经走过了三十年历程。本文深度剖析SSH密钥认证的安全困境：Ed25519与RSA的算法博弈、Agent转发攻击原理、证书认证的企业级方案、以及FIDO2硬件密钥的零信任实践。基于USENIX Security论文、Qualys安全公告、NIST SP 800-63标准等权威信源，揭示SSH密钥管理中的十大安全陷阱，以及从密钥蔓延（key sprawl）到证书权威（CA）架构的技术演进路径。” draft: false categories: [“网络安全”, “密码学”, “运维实践”] tags: [“SSH”, “密钥管理”, “Ed25519”, “证书认证”, “零信任”, “FIDO2”, “CVE-2023-38408”, “Agent转发”, “密钥泄露”] 2023年3月24日，凌晨5点UTC，GitHub紧急更换了其用于保护Git操作的RSA SSH主机密钥。原因很讽刺：这个密钥在某个公开的GitHub仓库中被短暂暴露。 ...

2026年2月，苏黎世联邦理工学院（ETH Zurich）的应用密码学研究组在USENIX Security会议上发表了一篇论文，标题措辞犀利：“Zero Knowledge (About) Encryption”——关于加密的零知识。这篇论文分析了三大云密码管理器，发现了25种攻击手法，其中大多数可以恢复存储的密码。 ...

title: “密码存储为何从MD5走向Argon2——一场持续六十年的攻防博弈” date: “2026-03-06T08:45:20+08:00” description: “从1960年代MIT CTSS系统的首次密码泄露，到1979年Morris和Thompson发明salt机制，再到1999年bcrypt、2009年scrypt、2015年Argon2的相继问世，系统梳理密码存储技术六十年的攻防演进。深入分析彩虹表攻击的原理与防御、内存硬函数的设计哲学、GPU/FPGA破解技术的威胁演变，以及OWASP与NIST最新的参数配置建议。” draft: false categories: [“密码学”, “信息安全”, “Web安全”] tags: [“密码存储”, “bcrypt”, “scrypt”, “Argon2”, “PBKDF2”, “彩虹表”, “内存硬函数”, “密码哈希”, “GPU破解”, “salt”] 1962年，MIT的CTSS（Compatible Time-Sharing System）发生了一件小事：博士候选人Allan Scherr为了获得更多CPU时间，找到了一种方法打印出系统中所有用户的密码文件。这是历史上首次有记录的密码泄露事件，虽然影响范围有限，却暴露了一个根本性问题——当密码以明文存储时，任何获得数据库访问权限的人都能直接读取所有用户的凭证。 ...

2015年5月，JSON Web Token（JWT）作为RFC 7519正式发布。这个看似简单的标准——用三个Base64编码的部分表示用户身份——在随后的十年里席卷了整个Web开发领域。从单页应用到微服务架构，从移动App到物联网设备，JWT几乎成了现代认证的同义词。 ...