Self-Sovereign Identity（SSI）阅读笔记

0x01 SSI导论

​ 自我主权身份(SSI)是互联网上数字身份的一种新模式：即，我们如何向网站、服务和应用程序证明我们是谁，我们需要与这些网站、服务和应用程序建立信任关系，以访问或保护私人信息。

Isolated and Exhausted: Attacking Operating Systems via Site Isolation in the Browser

0x00 摘要

（1）使用Site Isolation来创建fork bomb，来对计算机资源进行占用（以此可以进行OS资源耗尽攻击）。

（2） 使用WebRTC占用UDP端口。

​ 最终效果：借助（1）（2），来进行DNS缓存中毒攻击。

Verifiable Timed Signatures Made Practical（实用的可验证的定时签名）

  定时签名是提交者在某消息上的签名，并与某个用户共享。经过一段时间T后，提交者向用户显示签名。如果提交者未能透露签名，则保证用户从最初给出的承诺中强制检索签名。

  本文中提出了可验证的定时签名（Verifiable Timed Signature：VTS），它让用户验证在𝐶中承诺的签名𝜎是否可以在时间T内通过ForceOp获得，并且确实是消息m的有效签名，即Vf(pk,𝑚,𝜎)=1。这种可验证性保证了用户能从承诺中获得一个有效的签名，且用户可以用ForceOp来检索。Commit额外输出一个证明𝜋，证明其嵌入的确实是消息m的签名。

汇编语言学习笔记-4

0x00 内中断

​ 中断意思就是：CPU不再接着（刚执行完的指令）向下执行，而是转去处理特殊信息（中断信息）。

​ 那什么时候CPU会马上处理中断信息呢？

​ CPU根据中断信息可以找到要执行的处理程序，因此中断信息和处理程序的入口地址间需建立联系。中断类型码用于定位中断处理程序。

汇编语言学习笔记-3

0x00 其他的转移指令

ret与retf

​ ret使用栈中的数据，来修改IP的内容，来实现近转移（段内转移）。操作如下所示：

1
2

(ip)=((ss)*16+(sp))
(sp)=(sp)+2

​ 执行ret指令时，相当于进行：pop ip。