标签: 密码学-进阶

本文适合

已经了解基础公钥密码和 Web/API 交互，准备处理 Solidity 合约、交易 calldata、链上状态和 CTF 链上题的学习者。学完你能：根据合约源码、部署地址、交易记录和题目目标，判断是重入、权限、整数、随机数、签名或业务状态机问题，并写出最小复现交易。

一句话判断

区块链 CTF 题不是“链很复杂”，而是合约状态可公开、交易可复现、代码不可随便改；解题要找到能让合约状态进入目标条件的最小交易序列。

枫桥2025/10/31大约 4 分钟

本文适合

已经理解编码、哈希与加密、随机数与种子、签名算法与nonce复用和基础 Web/API 交互的学习者。学完你能：把协议题拆成参与者、消息、密钥、认证目标和攻击面，定位重放、未绑定身份、降级、KDF 错误和签名范围错误

枫桥2025/10/25大约 7 分钟

本文适合

已经理解 RSA基本概念、ECC基础和格密码与LLL入门的学习者。学完你能：说明后量子密码解决什么问题，区分 KEM、签名和混合迁移，并在 CTF 题中判断是参数、实现、采样还是协议组合出了问题

枫桥2025/10/19大约 7 分钟

本文适合

CTF 密码学入门学习者。学完你能：理解格密码与LLL入门的核心概念和基本用法

如果题目给出模方程、线性关系或多项式关系，并且未知量被承诺“很小、很短、很稀疏、只泄露部分位”，就要考虑把问题建成格，用 LLL 找短向量或近向量。

LLL 不是万能破解器，它只是把一个整数格基约化得更短、更接近正交。CTF 中的关键是建模：把“目标解很短”或“误差很小”编码进格，使 LLL 输出里出现可验证的候选。

枫桥2025/10/10大约 3 分钟

本文适合

已经读过格密码与LLL入门、RSA基本概念和基础 SageMath 的密码学方向学习者。学完你能：把“可能用 LLL”的直觉落到背包、RSA 部分泄露、nonce 偏差、近似公约数和截断 PRNG 等 CTF 题型上，并写出可验证的最小求解脚本

枫桥2025/10/7大约 7 分钟