shrestha13/TrustFeed
GitHub: shrestha13/TrustFeed
一款基于 PKI 的密码学命令行工具,用于验证威胁情报 Feed 的完整性与来源真实性,专为尼泊尔本地网络安全生态设计。
Stars: 1 | Forks: 0
# TrustFeed
一个基于 PKI 的密码学工具,用于验证威胁情报 Feed
# 🇳🇵 TrustFeed Nepal
### 一个基于 PKI 的密码学工具,用于验证威胁情报 Feed
## 概述
**TrustFeed** 是一个命令行密码学工具,旨在确保威胁情报 Feed 的完整性、真实性和不可否认性。
虽然全球威胁 Feed 非常丰富,但针对尼泊尔网络安全生态系统(涵盖本地 ISP、NTC/Ncell IP 范围以及本地银行业威胁)量身定制的、结构化且可通过密码学验证的威胁情报却明显缺失。TrustFeed Nepal 通过实现轻量级的公钥基础设施 (PKI) 来保护本地化威胁数据的分发,从而填补了这一空白。
## 密码学架构
为了实现卓越的安全性和性能,该工具采用了经过严格评估的现代密码学原语:
* **数字签名 (Ed25519):** 相比 RSA/ECDSA,选择它是因为其具有确定性的签名、更小的密钥尺寸,并且免疫 nonce 重用(k 值)漏洞。
* **对称加密 (AES-256-GCM):** 提供带有关联数据的认证加密 (AEAD),在确保机密性和完整性的同时,避免了 AES-CBC 中固有的填充预言攻击。
* **密钥封装 (RSA-OAEP):** 用于安全地封装用于 Feed 分发的对称密钥,从而缓解与旧版 PKCS#1 v1.5 填充相关的 Bleichenbacher 攻击。
## 视频演示
关于该工具功能的完整演示(包括篡改检测演示和测试套件执行),可以在这里找到:
**即将上线**
## 前置条件
在开始之前,请确保您已安装以下内容:
* **Python:** 3.8 或更高版本
* **pip:** Python 包安装器
## 安装与设置
1. **克隆仓库:**
git clone https://github.com/shrestha13/TrustFeed.git
cd TrustFeed标签:Azure 安全, CVE, Python, 公钥基础设施, 威胁情报, 密码学, 开发者工具, 手动系统调用, 数字签名, 文档结构分析, 无后门, 逆向工具