Home

概要: 快速傅里叶变换（Fast Fourier Transform）普遍认为由 Cooley 和 Tukey 在 1965 年提出，但是其最早的思想可追溯到 Gauss 约 1805 年的未刊手稿。快速傅里叶变换是几乎目前所有高性能计算的基础算法，被 IEEE 誉为 20 世纪十大算法之一，因为它可以有效加速整数乘法以及多项式乘法。对于一个 \(n - 1\) 次的多项式或者 \(n\) 比特的大整数，基于快速傅里叶变换的多项式乘法复杂度为 \(\mathcal{O}(n\log n)\)。目前 NIST 后量子密码标准化中的 Kyber、Dilithium、Falcon 等方案均涉及快速傅里叶变换和它的应用变体快速数论变换（Fast-NTT）。除此之外，在零知识证明协议（比如 Pl...

概要: 本文讨论三类通用哈希碰撞搜索方法：基于生日悖论的碰撞算法（Birthday Paradox）、结合 Floyd 循环检测的 Pollard’s rho 算法，以及可并行的 Pollard’s Lambda 算法（Distinguished Points），这些通用算法可以类似地泛化到整数分解和离散对数问题的求解。

概要: 介绍 Supersingular Isogeny Key Exchange 的核心： 超奇异椭圆曲线、 J-invariant 和 Isogeny，最后介绍标准的 SIDH 协议。本文是对 Supersingular isogeny key exchange for beginners 原文的一份笔记式整理/翻译，原文更适合入门阅读。

tl;dr: Groth16 is one of the most popular and efficient Zero-Knowledge Succinct Non-interactive Arguments of Knowledge (zk-SNARKs) based on Quadratic Arithmetic Programs (QAPs). This post provides a detailed walkthrough of the Groth16 protocol, covering its setup, proving, and verification phases, along with the underlying mathematical principles.

2025 的总结就是落落落落落起起。虽然途经低谷，但总还算是向着垭口前行。诚如《普罗米修斯》中的台词，人生是旷野，而不是轨道。2025 沿着轨道按部就班走了一年，2026 的愿景就是旷野的探索。

tl;dr: I tried the intended solution after the game. An impressive challenge about linear algebra and Legendre symbol.

tl;dr: Writeup of the crypto challenges from DownUnderCTF 2025. Exploits and source code are available in the repository tl2cents/CTF-Writeups.

tl;dr: This blog will introduce the naive Yao’s garbled circuit and state-of-the-art gate optimizations in fancy-garbling library (implementation of BMR16). This blog also serves as a detailed writeup of DiceCTF 2025 NIL-CIRC.

tl;dr: Some insightful notes from the moonmath book. Introdcue definitions of formal language, R1CS and quadratic arithmetic program in zero-knowledge proof systems.

tl;dr: Concepts of Weierstrass Curves, Projective Plane, Montgomery Curves and Twisted Edwards Curves. Brief notes and remarks of the moon-math book.

tl;dr: Writeups for circus, cccircus, cccccircus and spiky elf. Related tags: Galois Field, MITM.

tl;dr: Last week, I participated in SECON CTF 2024 in team Never Stop Exploiting. Here are the writeups for challenges dual_summon, Tidal wave and Trillion Ether solved by me.

概要: 介绍双线性映射（Bilinear Map）的定义、性质，以及双线性映射在密码学中的应用：MOV 攻击，单轮三方 DH 协议， Identity-Based Encryption 等。

概要: 介绍 Generalized Reed-Solomon Code（GRS），McEliece 和 Niederreiter 加密算法。GRS 虽然是非常高效的线性编码，但是在标准的 McEliece 中使用了 Goppa Code，而不是更简单高效的 GRS 编码，是因为 GRS 编码在上述两个密码体制中存在安全性问题，即 Sidelnikov-Shestakov attack。本篇博客是对 GRS 线性编码和其相关攻击的简单介绍。

tl;dr: Writeups for crypto challenges of HITCON CTF qual. The specific tags are Algebraic Immunity Attack, Fast Correlation Attack, Matrix Trace, ZKP of Factoring.

tl;dr: Writeups for R3CTF 2024 including challenges r0,1,2system and TinySeal and SPARROW. Amazing challenges about: poly-nonce attack of ECDSA, BFV fully homomorphic encryption and linearization of symmetric cipher.