2026-06-20 | network | #wireguard #vpn #noise-protocol #kernel #chacha20-poly1305 #curve25519 #cryptokey-routing #secure-channel #netlink
WireGuard 用不到 4000 行内核代码替代了 IPSec/IKE 数十万行的协议栈——这不是少写功能,而是用固定密码学原语、固定握手模式和 cryptokey routing 这三个设计决定,换掉了证书体系、协商机和 SPD/SAD 分离。本文钻进源码和协议握手过程,逐层拆解 cryptokey routing 的双向执行、Noise IKpsk2 的 1.5 RTT 握手(含四次 ECDH 的安全属性贡献)、内核多核队列架构、timer 状态机、cookie DoS 防御和三密钥对轮换。
2026-05-20 | algorithms | #elliptic-curve #ecc #ecdsa #group-theory #curve25519 #number-theory
椭圆曲线密码学的数学核心,比你想象的更优雅。
2026-11-10 | cryptography | #sm2 #ecdsa #x25519 #ed25519 #elliptic-curve #p-256 #curve25519 #chinese-cryptography #side-channel #scalar-multiplication
从曲线参数、签名/加密/密钥交换算法、标量乘法实现到侧信道防护,全方位对比 SM2、P-256 和 Curve25519 三条主流椭圆曲线,拆解 simple_gmsm 源码中的点乘实现,分析国密方案在安全性与工程生态上的优劣。