前言

今天一樣寫些心得感想的東西...

是說這禮拜開始段考週，今天第二次進教室(第一次是去加簽)，有點崩潰阿QQ

要開始準備讀書了...

正文

這邊首先講一下... ，這邊不討論

1. 猜謎
2. 猜謎
3. 猜謎
4. 區塊鏈相關

猜謎題目BJ4，要講三次XD

好多時候密碼學題目都好猜... ，然後最近開始有一些區塊鏈題目也不再今天討論中

我覺得看待一個算法其實可以分三種方面去思考:

1. 本身安全性強度
2. 算法結構
3. 真實世界的實作

今天探討這三個

本身安全性強度

我覺得這算是 CTF 的基本題目，就是把它安全性減弱，讓你可以破解，

那麼在這種情況下，你會不會解密這樣。

比如 RSA 是建立在大數分解很難的情況下，那我今天把 N 變小來可以分解

那當你可以分解 N 的當下，你會不會解密，這算是基本題目

然後裡面會參雜一些整體算法上的基本觀念題

算法結構

我覺得這算是 CTF 中最愛出的題目，也就是論文題...

因為其實一般你要攻擊安全強度其實蠻難的，所以會有很多人

就是假設各種使用場景下，會不會有些問題這樣，然後就寫了不少論文探討

在各種改變參數啦，或者換環境啦，會不會有安全問題

舉個栗子，好比這個食物很正常沒問題，可能就會有人想說

是不是拿去北極南極就會有食安問題之類的(環境)，或者

是不是拿去加點胡椒粉調味就會吃壞肚子(改參數)，大概這種的

這算是 CTF 中，密碼學最常考的，也就是論文題目 ...

真實世界的實作

這其實可以說是 CVE ，大概就是 CTF 把一些公司不懂資安亂用

可能對算法做優化之類啦，然後就發生問題上新聞並得到CVE XD....

然後可能 CTF 就把這些案例寫成題目來出，不過相對較少就是了