⌥.cv

New Env in msys2: msys2引入的新环境

Posted on 2021-07-03 Edited on 2021-07-07

今天为小平板配置精简版开发环境来着，因为vscode在ngcore上一直报

go list failed to return CompiledGoFiles. This may indicate failure to perform cgo processing; try building at the command line.

这样的错误，所以认为是因为没有gcc的问题。那就装msys2.

ngchain Serialization Selection: ngchain的序列化方案选择

Posted on 2021-06-28 Edited on 2021-07-08

实在是苦于protobuf，不论是g家的老版本还是新版本，还是gogo，都逃离不了protobuf是非常面向对象的事实。
而我们需要的仅仅只是一个简单的blob存储/传输方案。

rfc6979: ECDSA和DSA的确定性用法

Posted on 2021-06-18 Edited on 2021-06-20

本文档定义了确定性数字签名生成程序。
此类签名与标准数字签名算法 (DSA) 和椭圆曲线数字签名算法 (ECDSA) 数字签名兼容，并且可以使用未经修改的验证器进行处理，无需了解其中描述的过程。
确定性签名保留了与数字签名相关的加密安全功能，但可以更轻松地在各种环境中实现，因为它们不需要访问高质量的随机源。

DSA [FIPS-186-4] 和 ECDSA [X9.62] 是两种标准的数字签名方案。它们在各种协议中提供数据完整性和可验证的真实性。

DSA 和 ECDSA 的一个特点是它们需要为每个签名生成生成一个新的随机值（以下称为 k）。为了有效的安全性，必须使用加密安全过程从一组模整数中随机且一致地选择 k。在这个过程中即使是轻微的偏斜也可能变成对签名方案的攻击。

对加密安全随机源的需求已被公认是在某些架构中部署 DSA 和 ECDSA 签名方案的障碍，其中安全随机数生成具有挑战性，特别是嵌入式系统，如智能卡。在这些系统中，RSA 签名算法，如公钥密码标准 (PKCS) #1 [RFC3447]（使用“类型 1”填充，而不是概率签名方案 (PSS)）和 ISO 9796-2 [ISO-9796-2]，通常是首选，即使它在计算上更昂贵，因为 RSA（具有此类填充方案）是确定性的，因此不需要随机源。

DSA 和 ECDSA 的随机特性也使得实现更难测试。自动化测试无法可靠地检测实现是否使用了足够高质量的随机源。这使得实施过程更容易受到灾难性故障的影响，通常在系统部署并成功攻击后发现。

通过使用确定性过程生成“随机”值 k，可以将 DSA 和 ECDSA 转化为确定性方案。该过程必须满足一些密码学特征，以保持签名方案所期望的可验证性和不可伪造性；即，对于不知道签名私钥的人，从输入消息到相应 k 值的映射必须在计算上与随机且统一选择的函数（从消息集到可能的 k 值集）将返回的内容没有区别。

本文档描述了这样一个过程。它具有以下特点：

生成的签名与普通 DSA 和 ECDSA 保持完全兼容。验证签名的实体不需要更改，甚至不需要知道用于生成 k 的过程。
密钥对生成没有改变。现有的私钥可以与确定性 DSA 和 ECDSA 一起使用。
使用确定性 DSA 和 ECDSA 意味着没有任何秘密或公共价值的额外存储要求。
确定性 DSA 和 ECDSA 可以应用于与普通 DSA 和 ECDSA 相同的输入，即对要签名的消息计算的哈希值，具有加密安全的哈希函数。

在本文档中指定的确定性 (EC)DSA 的定义中采取了一些相对随意的选择。
这样做是为了使其尽可能普遍适用，从而最大限度地提高包含的测试向量的有用性。有关一些可能的变体的讨论，请参见第 3.6 节。

需要注意的是，密钥对的生成仍然需要一个随机源。
在随机性存在问题的嵌入式系统中，通常可以安排在更可控的条件下生成密钥对（例如，在特殊的智能卡初始化过程中或在宣誓代理的物理控制下）；
或者甚至可以在其他地方生成密钥并导入到设备中。
确定性 DSA 和 ECDSA 仅处理签名生成时对随机性的需求。

基于区块链的环境监测系统 Environmental Monitoring System based on Blockchain

Posted on 2021-06-02 Edited on 2021-06-06

FIT5125 Ass4 里要求的做成视频表述

原文：

Yan, J., Zhang, F, Ma, F., Xinxin, A., Li, Y., & Huang,Y., (2019). Environmental Monitoring System Based on Blockchain. In Proceedings of the 4th International Conference on Crowd Science and Engineering (ICCSE’19). Association for Computing Machinery,. https://doi.org/10.1145/3371238.3371245

翻译内容非全文。

随着信息技术、生物技术、遥感技术等技术的应用，环境保护领域的研究取得了重大突破。但是现有的环保体系还存在环境数据的硬件造假和软件造假等问题。
本文提出了一种基于区块链的环境监测系统，其中全网环境数据统一，数据处理、共识和发布需要多方认证。因此，通过采用本文所建议的系统，可以防止环境数据的伪造。
此外，提出了三维环境监控架构和智能可信设备，可以保证设备采集的环境数据的完整性和原始性。

使用现有基础架构进行服务器端WiFi室内定位的经验与挑战 Experiences & Challenges with Server-Side WiFi Indoor Localization Using Existing Infrastructure

Posted on 2021-06-02 Edited on 2021-06-06

FIT5046 要求做PPT演讲的paper

Authors:

概要

在大型公共场所中，基于WiFi的室内定位的实际部署很少，而且相差甚远，因为大多数最新解决方案都需要客户端或基础架构方面的更改。因此，即使这些解决方案可以实现较高的定位精度，但由于成本和/或客户采用原因，它们并不实用。大多数公共场所都使用商业控制器管理的WLAN解决方案，该解决方案既不允许客户更改，也不允许基础架构更改。实际上，对于这样的场所，我们已经观察到高度异构的设备，客户端应用的采用率非常低。

在本文中，我们介绍了在此类场所部署可扩展位置系统的经验。我们证明服务器端定位并非易事，并且提出了与此方法相关的两个独特挑战，即基数不匹配和高客户端扫描延迟。 “不匹配”挑战导致在离线阶段和在线阶段报告客户端的一组接入点（AP）之间严重不匹配，而“延迟”挑战导致报告任何特定客户端的AP报告数据的数量较少。我们从已经部署了四年以上的WiFi设置中收集了三周的详细地面真相数据（≈200个地标），以提供证据证明这些问题的严重程度并了解这些问题的影响。我们提出启发式方法来减轻它们。我们还总结了实际部署面临的挑战和陷阱，这些挑战和陷阱会影响定位的准确性。