thomasleplus/SubChannel

# SubChannel [](https://github.com/thomasleplus/SubChannel/actions?query=workflow:"Maven") 作为我与蒙特利尔大学交流的一部分，我在 Pierre Turlan 的合作下，撰写了一篇关于阈下信道的论文（由 Stefan Wolf 指导）。我的大部分工作集中在 DSA 算法上。该项目包含了在 DSA 中实现阈下信道的实践。 该项目的主要思想是开发一款软件，能够生成完全有效的 DSA 签名，尽管事实上每个签名都会泄露签名者的私钥！这说明了使用开源密码学软件的必要性，因为仅仅因为一个软件表面上看起来能正常工作就去信任它是毫无意义的。必须检查源代码，以防止错误以及欺诈行为。 [文档](docs/) 中包含了更多解释，参考文献可在[项目论文](docs/rapport.pdf)（法语版）中找到。 ## 安全 请阅读 [SECURITY.md](SECURITY.md) 以了解有关我们的安全策略以及如何报告安全漏洞的详细信息。 ## 行为准则 请阅读 [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) 以了解有关我们行为准则的详细信息。 ## 许可证 本项目基于 [LICENSE](LICENSE) 文件中的条款进行许可。

标签：CISA项目, CVE, DSA算法, JS文件枚举, Maven, meg, Subliminal Channel, 信任验证, 信息安全, 后门植入, 域名枚举, 学术研究, 密码学, 密钥泄露, 手动系统调用, 数字签名, 漏洞验证, 签名伪造, 蒙特利尔大学, 阈下信道, 隐蔽通信