CSIDH方案短课(沙龙)

这段时间研究CSIDH,时间跨度接近一年了。这次分享尽可能降低了门槛,让大家听懂。

个人认为CSIDH方案是数学、计算优化与工科思维的集大成者。同源密码用到的数学比较深,而同源计算也很灵活,可以将群论与工科式的想法结合。这次分享对数学原理和优化都有所覆盖。

阅读更多
Solution to S0DH in D3CTF 2024

Here’s the official writeup for S0DH, including the challenge and solutions (intended and unintended).

阅读更多
LadderLeak论文分享

去年讲了论文:LadderLeak: Breaking ECDSA With Less Than One Bit Of Nonce Leakage现在公开幻灯片,请点击阅读更多获取

阅读更多
复变函数笔记

(9.21更新, 不过当时部署之后没更新显示…)

学习了史济怀的《复变函数》第2~4章。第五章没细看,因为个人需求是会洛朗展开和留数定理去计算就行,而这两个东西早就知道了,因此就看了Borcherds的课,跟着用草稿纸去算一算特定的积分。

笔记有很多习题空着了,部分内容也跳过了。不过确实是写了自己思考的一些东西… 也许有一天再用复分析的时候干脆讲一讲,再完善一下这些笔记。还有二次剩余分布问题也可以讲一讲。

阅读更多
知识分享会:密码学中的椭圆曲线

(2023.4) 计划增加一些新内容(但可能没时间了…)

椭圆曲线密码学实际上涉及到不少高深的数学知识。2022年10月在Nepnep战队做了一次线上分享,听众还有其他对密码学感兴趣的朋友以及geek学院的朋友等。主要内容是代数学基础回顾、射影几何基础以及GTM 106前三章的部分内容

阅读更多
NepCTF2022 - COA_RSA解读

之前给NepCTF 2022出了几道密码题,其中就包括这道… 官方题解WP在这里。当时是想出一道反论文题,不过赛后发现做出来的选手中很多还是看论文做的。题目对应的论文本身写得很差,不推荐阅读。

后来跟shallow师傅讨论了一下,又看了下当时的WP发现有很多细节没说,并且有点小问题。因此现在补充一下。

阅读更多
同态加密:Paillier方案学习

本文总结Paillier及其变种Paillier-DJN方案。

阅读更多
CatCTF出题小记

CatCTF的题目总结以及出题的动机、想法。

阅读更多
几个对CBC模式分组密码的简单攻击

总结CBC模式下的字节翻转攻击和Padding Oracle Attack。由于时间关系,padding oracle attack的原理部分暂时上传手稿截图。

阅读更多
WSL2配置个人开发环境(C + Rust + sagemath)

之前把电脑恢复出厂设置了所以重新配了环境。这次正好把上次的问题解决了,记录下基于WSL2的开发环境配置。包括WSL2, sagemath, vscode, rust, C/C++.

阅读更多