2020-11-24 10:21:08
498
0
0
身份与访问管理(Identity and Access Management,IAM)最重要的一组安全控制措施。
- authentication(认证)
- authorization(鉴权)
---
**tips:**零知识加密(zero-knowledge encryption)
云提供商在技术上无法解密你的数据,因为你只会向其发送加密后的数据
---
# 4.1 与传统IT
2020-11-19 08:53:32
722
0
0
#3.1 与传统IT的区别
- 物理安全和物理资产追踪控制等工作外包
- 创建资产非常容易(云)
- 按月付费
#3.2 云资产的类型
很多云资产的生命周期比较短(频繁的创建和销毁),增加资产管理的难度。
- 计算
- 虚拟机(virtual machine)
- 安全
- 其他云用户共享一个物理系统(noisy neighbor)
2020-11-18 09:13:14
396
0
0
资产管理分为两种类型:
- 数据资产管理
- 云资产管理
2020-11-18 09:13:10
422
0
0
## 1.1 共享职责模型
2020-11-12 14:04:10
2637
0
0
# 0.方案说明
单机版本(测试环境为172.16.13.103),电路的编译测试前已经准备好,执行阶段求和数据传输量不大(三方求和0.65,5方2.4M,7方6.7M)
**results:**
|类别|时间(执行)|comments|
|:--|:--|:--|
|3方求和|0.03s|编译时间1ms|
|5方求和|0.095s|编译时间1ms|
|7方求和|0.21s|编译时间2ms|
|
2020-11-04 16:34:59
766
0
0
# 0.pre
人老了,也许35岁的程序员可以称之为老吧,总爱怀念过去。五年多前当时做机器人,懵懵懂懂,用过grpc,那时同事已经编译好安装包了,直接安装就好了;未了解种种之坑,等自己编译时才知道各种问题吧
# 1.编译过程
## 1.1 grpc版本与protobuf版本
|软件|版本|comments|
|:--|:--|:--|
|grpc|1.27.1|未发现两者版本之间适配关系|
|p
2020-11-04 11:32:09
3653
0
0
安全多方计算之混淆电路
混淆电路(Garbled Circuit),又称姚氏电路(Yao’s GC)是由姚期智教授于1986年针对百万富翁问题提出的解决方案,它的核心技术是将两方参与的安全计算函数编译成布尔电路的形式,并将真值表加密打乱,从而实现电路的正常输出而又不泄露参与计算的双方私有信息。由于任何安全计算函数都可转换成对应布尔电路的形式,相较其他的安全计算方法,具有较高的通用性,因此
2020-09-11 16:16:28
794
0
0
#0.参考
# 1.agmpc
emp-agmpc依赖两个组件库emp-tool and emp-ot,这三个库目前版本没对应关系,导致编译过程报错比较多,适配过程修修改改,记录之.(结果等我适配完成,突发奇想看看作者有没有给我回邮件,原来解决了,好吧)
调试时三个库所用提交版本:
|repo|版本|comments|
|:--|:--|:--|
|[emp-agmpc](https://g
2020-09-04 16:39:27
3473
0
0
#0.参考
[1] [MPC review论文](https://github.com/MPC-SoK/frameworks)
[2] [MPyC](https://github.com/lschoe/mpyc)
[3] [ObliVM](http://oblivm.com/)
[4] [MP-SPDZ](https://github.com/data61/MP-SPDZ)
[5] [HyCC]
2020-07-03 17:46:05
854
1
0
# 0.参考
[1] [如何不靠运气变得富有(how to get rich without getting lucky)](https://github.com/taosue/how-to-get-rich-without-getting-lucky/)
# 1.碎碎念(忽略)
最近在交接工作,这段时间是个比较自由的时间,网上冲浪,瞎看看,读到这个文档,自己挺有感触的,摘录之....
记住这
信息安全从业人员^_^