V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  NeoAtlantis  ›  全部回复第 17 页 / 共 27 页
回复总数  533
1 ... 13  14  15  16  17  18  19  20  21  22 ... 27  
@dndx 问题是,OTP不实用。OTP要求密钥和明文长度一样长,但是我希望的是,密钥只要安全,不管密文多长都好保存。而且OTP的密钥不便于管理。比如我要聊天,我怎么和对方事先约定那么长的密码本?如果我新认识了一个朋友呢?而且对称加密和认证好像也没法解决数字签名的问题。
@dndx 即使你在美国,也有几种情况:
1. 苹果配合网信办的要求,但是没有透漏你的数据,因为网信办不需要。
2. 苹果配合NSA,将你的数据给了NSA。
3. NSA不一定不把你的隐私透漏给天朝。如果你确实是很有价值的目标,可以拿来交换的话。理论上是能的。
4. 和你联系的人怎么办?
@dndx

1. 苹果干啥了我不信。不要相信政策安全“我们能看到你的数据,但是我们保证不外泄”。斯诺登什么的该说的都说了吧。
2. “理论上说理论和实际是一致的。”
3. 苹果是会配合中国网监的。因为苹果的大部分市场在国内。你不能指望公司的良心,几亿的资产和你的隐私比你要哪个?苹果平时不发送,不代表受控情况下不发送。也不代表私钥在本地就加密存放了,也不代表加密私钥的口令到对称密钥的步骤就是安全的(比如PBKDF2的迭代次数不够什么的)。
4. One Time Pad是不能破解,但是它存在的更多是理论价值。是说,如果你能用伪随机序列在一定长度上模拟OTP,那么就是安全的。比如salsa20这样的流密码。(27楼我为啥要提到blake2s,真是迷糊了,我要说的是salsa20)。
2015-02-25 03:52:46 +08:00
回复了 az 创建的主题 奇思妙想 关于传统的一些想法
有人说中国放鞭炮严重?

下图是2015年1月1日凌晨,在德国德累斯顿的Theaterplatz附近拍摄的。能见度当时全市不过20米。
零点的时候大家把酒瓶喝完放地上插一根1米长的穿天猴放,天色是红色的。

http://i.imgur.com/aicyj6t.jpg

但是,第二天早上时就又干净了。
@schezuk 千万不要自己设计算法。你的设计甚至不能算是“现代密码学”(算是古典密码学)。
@dndx 但是苹果说了要配合网信办的审查。
私钥如果不在你的机器上呆着,比如被同步到了iCloud,怎么办?
我反正从硬件上就不信任苹果。

另外我也在开发类似的程序,估计过几天能搞定。
用curve25519的js库实现密钥交换。然后我自己的库有blake2s的实现。
但是按照现有的易用设计,没法避免中间人攻击。当然要攻击可能需要先入侵我的服务器。
要么用证书,但是这样就不易用了。要么类似ZRTP的设计,用WebRTC建立语音/视频信道(以后再说,太难了),然后用语音来核对一段密钥的散列。这样很难伪造。
2015-02-20 18:30:41 +08:00
回复了 moonv5 创建的主题 问与答 仿佛生活在中世纪,谷歌学术去哪儿?
去哪了?被代替品代替了呗。
2015-02-15 23:07:46 +08:00
回复了 rfo 创建的主题 2015 明天我要结婚了。
"反正我只通知了不到15个人。"
2015-02-15 20:59:12 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何批量点击微博某话题中的每条微博的唯一链接?
jquery试试?
2015-02-15 15:09:41 +08:00
回复了 em70 创建的主题 分享发现 doc 后缀改为 zip 解压后的结果让我惊呆了
之前同学费劲写的毕设论文被word搞坏了,目测是解析xmk到一半就终止,文章看上去就只剩开头了。于是python+beautifulsoup搞定,起码恢复了文本。
2015-02-14 09:04:00 +08:00
回复了 cattyhouse 创建的主题 macOS 冬天太冷充不了电?试试这个命令
曾经用ssh把本地的/dev/zero放到服务器的/dev/null上,为了卡宿舍同学的网……(别问为啥= =
2015-02-11 22:32:10 +08:00
回复了 70599 创建的主题 分享发现 在 RS 上订了一张树莓派 2,准备折腾
@70599 不如说是设计缺陷……我没继续关注这话题
2015-02-11 16:13:01 +08:00
回复了 70599 创建的主题 分享发现 在 RS 上订了一张树莓派 2,准备折腾
版本2太新,前两天刚发现问题,拿激光或者日光或者闪光灯晃一下会傻掉。
2015-02-11 16:08:44 +08:00
回复了 supman 创建的主题 问与答 这下糟了...vps 设置的自己都连接不上了.....
不是应该在vps的这个新用户的.ssh目录的authorized_keys文件中增加你的公钥并把目录和文件的权限都改成400才行吗?我干这事情之前会先不禁止root和密码验证,出去用这个新用户登录试下。
1 ... 13  14  15  16  17  18  19  20  21  22 ... 27  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5678 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 09:03 · PVG 17:03 · LAX 01:03 · JFK 04:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.