shrestha13/TrustFeed

GitHub: shrestha13/TrustFeed

一款基于 PKI 的密码学命令行工具,用于验证威胁情报 Feed 的完整性与来源真实性,专为尼泊尔本地网络安全生态设计。

Stars: 1 | Forks: 0

# TrustFeed 一个基于 PKI 的密码学工具,用于验证威胁情报 Feed
# 🇳🇵 TrustFeed Nepal ### 一个基于 PKI 的密码学工具,用于验证威胁情报 Feed
## 概述 **TrustFeed** 是一个命令行密码学工具,旨在确保威胁情报 Feed 的完整性、真实性和不可否认性。 虽然全球威胁 Feed 非常丰富,但针对尼泊尔网络安全生态系统(涵盖本地 ISP、NTC/Ncell IP 范围以及本地银行业威胁)量身定制的、结构化且可通过密码学验证的威胁情报却明显缺失。TrustFeed Nepal 通过实现轻量级的公钥基础设施 (PKI) 来保护本地化威胁数据的分发,从而填补了这一空白。 ## 密码学架构 为了实现卓越的安全性和性能,该工具采用了经过严格评估的现代密码学原语: * **数字签名 (Ed25519):** 相比 RSA/ECDSA,选择它是因为其具有确定性的签名、更小的密钥尺寸,并且免疫 nonce 重用(k 值)漏洞。 * **对称加密 (AES-256-GCM):** 提供带有关联数据的认证加密 (AEAD),在确保机密性和完整性的同时,避免了 AES-CBC 中固有的填充预言攻击。 * **密钥封装 (RSA-OAEP):** 用于安全地封装用于 Feed 分发的对称密钥,从而缓解与旧版 PKCS#1 v1.5 填充相关的 Bleichenbacher 攻击。 ## 视频演示 关于该工具功能的完整演示(包括篡改检测演示和测试套件执行),可以在这里找到: **即将上线** ## 前置条件 在开始之前,请确保您已安装以下内容: * **Python:** 3.8 或更高版本 * **pip:** Python 包安装器 ## 安装与设置 1. **克隆仓库:** git clone https://github.com/shrestha13/TrustFeed.git cd TrustFeed
标签:Azure 安全, CVE, Python, 公钥基础设施, 威胁情报, 密码学, 开发者工具, 手动系统调用, 数字签名, 文档结构分析, 无后门, 逆向工具