encryption 标签归档 | 土法炼钢兴趣小组的算法知识备份

【身份与访问控制工程】JWT、JWS、JWE、JWKS 一次讲透

2026-06-15 | architecture · security | #jwt #jws #jwe #jwk #jwks #jose #token #signature #encryption #key-rotation

JWT 不等于 JWS。JWS 是签名格式，JWE 是加密格式，JWK 是密钥表示，JWKS 是密钥集合——这四个规范共同构成了 JOSE（JSON Object Signing and Encryption）技术族。本文从 JOSE 体系全景出发，逐层拆解 JWT 的三段式结构、JWS 的签名算法选择（从 HS256 到 EdDSA 的选择逻辑）、JWE 的密钥加密与内容加密双层模型、JWKS 的密钥轮换与缓存策略。

【系统架构设计】数据加密架构：静态、传输与应用层加密

2026-04-13 | architecture | #encryption #KMS #envelope-encryption #TDE #at-rest #in-transit

数据加密看似只是调用一个 API，实际涉及三个完全不同的威胁模型和工程取舍。本文从静态加密、传输加密、应用层加密三个层次出发，拆解信封加密原理、KMS 架构设计、TDE 性能影响与同态加密的工程可行性，给出可落地的多层加密方案。

【开源许可与版权工程】出海合规：ECCN、实体清单、加密出口、基金会与 OFAC

2026-04-22 | architecture · opensource | #export-control #eccn #ear #ofac #entity-list #encryption #openssl #sm2 #apache #linux-foundation

面向中国开发者的出口管制合规指南：EAR 法规框架、ECCN 5D002 加密分类、实体清单对 Linux Foundation/Apache/CNCF 的影响、OFAC 制裁国对开源贡献的约束、国密算法出口，以及 Apache 基金会贡献的注意事项。

【存储工程】存储加密工程

2025-09-23 | storage | #encryption #dm-crypt #luks #fscrypt #tde #aes-xts #aes-ni #key-management

全面剖析静态数据加密的工程实践——块级加密、文件级加密与应用级加密的架构对比，AES-XTS/AES-GCM 选型，密钥层次与轮转，硬件加速性能分析

【存储工程】块存储加密：LUKS 与 dm-crypt

2025-08-31 | storage | #luks #dm-crypt #encryption #aes-xts #sed #opal #cryptsetup

在存储系统的安全防线中，加密是最后一道也是最重要的一道屏障。当物理安全措施失效——磁盘被盗、服务器被非法访问、退役硬盘未彻底销毁——只有加密能确保数据不被未授权方读取。块级加密（Block-Level Encryption）在存储栈的最低层工作，对上层文件系统和应用程序完全透明，不需要修改任何一行应用代码就能保护磁盘上…

【网络工程】加密 DNS：DoH、DoT 与 DoQ 的工程部署

2025-07-31 | network | #dns #doh #dot #doq #encryption #privacy #tls

DNS 明文传输让运营商、WiFi 热点运营者和网络中间人能够窃听和篡改 DNS 查询。DoH、DoT、DoQ 三种加密 DNS 协议各自解决了不同场景的需求。本文对比三种协议的技术细节、性能差异和部署方式，分析企业环境中加密 DNS 的选型决策与落地实践。

【Kubernetes 网络深度系列】容器网络加密：WireGuard、IPsec 与透明 mTLS

2026-04-03 | kubernetes · networking | #WireGuard #IPsec #mTLS #encryption #SPIFFE #Cilium #Calico #key-management

WireGuard、IPsec、透明 mTLS 三种容器网络加密方案的原理、性能与选型

传说中最安全的加密算法：一次一密

2026-04-03 | cryptography | #cryptography #one-time-pad #xor #encryption #information-security

一次一密加密算法详解：理论上最安全的加密方式，原理、应用及正确使用方法