tags:SDF标准里最后12个是验证测试类函数。这类接口的功能是被厂商设备实现的。但是为了调用测试其它标准SDF接口，需要我在这里软实现几个。 接上了！上个月学到：Base64是一个重要的工具，能够把字节流数据变成字符串，方便传输。但是当时根本不理解为什么要用字节流，大整数生成器、随机数生成器生成的数字直接编码成字符串传输不行吗？ BIGNUM → 字节流（BN_bn2bin）→ Base64编

内容是新建项目，加载GmSSL的软实现动态库，进行库加载，函数绑定，运行测试时的疑惑。重点要知道不同算法及接口的数据结构定义，业务流程。我的工作30%是写代码，%70是测试。老师要求这部分理解扎实，测试的时候会快很多。 另一个是关于构建项目，符号声明、库加载，函数绑定，运行测试，这些动作放到一个.c文件中很难维护。要点是将.h用于声明.c用于定义，把项目结构拆开。便于开发和维护。

现在我觉得，实现了这个SDF，安全性以及天衣无缝了。但是，这整整一层楼做安全的人，基础安全部也就两排，剩下的人在做什么？以及蚂蚁A空间(杭州)，蚂蚁C空间，蚂蚁B空间(成都)…… 蚂蚁密算科技，机密计算？ SDF 的“芯片”很安全，但芯片到 CPU 这条总线以及宿主机系统仍是可攻击面，这正是机密计算用 CPU 自身 TEE 来消除的环节。 不会有人“无聊到”去拆芯片？现实正好相反——这类攻击既有动

今天终于理解了GmSSL和Tongsuo在构建系统上的设计差异。我有强迫症。我只想用Best Practice去实现我的SDF模块。对，我只要最好的办法。然后一直烦老师~ Tongsuo对编译期和运行期的性能优化处理12345678910111213141516171819#ifdef SDF_LIB# ifdef SDF_LIB_SHAREDstatic DSO *sdf_dso = NULL;

这次被上强度了~现在三个任务 完成SDF所有接口的加载与函数绑定 完成TSAPI对SDF的包装，要求足够的鲁棒性，符合工程规范 已完成模块可以直接拿出去单开项目测试。（不仅要求我有想法，还要我肯定地提出自己的解决方案，并符合工程规范……）（上周老师还把我当学生，这周要真干了，这周过完就20岁啦！）（而且还会提问，对于各种接口的工程设置原因，算法细节，业务流程，必须清楚，而且是非常清楚）（初学者的

▶SDF/HSM 在我们讨论的国密安全模块/密码卡语境下：SDF 是 “Security Device Function” 的缩写，泛指《GM/T 0018-2023 密码设备应用接口规范》中定义的 安全设备函数接口（俗称 SDF 接口）。整套 API 都以 SDF_ 开

关于CRT加速RSA解密运算的实际工程方法。点击链接查看和 Kimi 的对话 https://www.kimi.com/share/d2ijedef2kq5a8jvj5pg

还记得上密码学第一节课的时候，说： 本课程的主要阐述如何利用密码技术来实现信息的机密性、完整性、可鉴别性和抗抵赖性等安全属性中的有关问题。 以前一直有个疑问，前几章可以理解，学习不同密码算法，我们获得了密码学这些基础工具。获得了对称和非对称算法，这样的基本密码原语。它们被数学上证明正确。于是有了密钥管理技术(第五章)，我们需要在各种场景中考虑保护好密钥。 但是后边第六章开始，我的疑问是：为什么

这次是在整理SoftSDF的迁移。想办法了解这个项目，把它载入到TongSuo体系。 softsdfinit我发现softsdfinit没有ldd到libsoftsdf.so，为什么会这样？ ▶解释 是的，softsdfinit 和 SDF 软实现（如 libsoftsdf.so）是两回事，

闲谈杂记。 • 基础安全更像“幕后筑墙者”，要求攻防+底层技术深度；• 大安全更像“前线哨兵”，要求业务理解+算法+数据驱动。 接触开源项目隐语：如果你大二就开始追这个论坛，建议先把 SPU（Secure Processing Unit）白皮书 + 官方 tutorial 跑通，再把其中的 PSI、SS-LR 例子改写成 Rust/Go 版本提 PR——社区活跃度足够高，你的 patch