发帖数: 1 | 1 数学是EE用的多,CS用的少。
你找虎肉,他肯定经常用,通信底层协议设计要用,无线通信用的多
写代码的码农其实很少用,除非是加密,或者科学类代码。加密其实也有现成的程序库
,除了设计加密算法的人,其他人不是特别明白也不影响写程序。 |
|
F*****d
发帖数: 2848 | 2 并不是说用个加密算法就是加密货币,真正的加密货币是不受任何中央机构控制的,现
在搞这个就是个政府版的支付宝。 |
|
C*****n
发帖数: 1049 | 3 理论上量子计算机出现后加密算法也会使用量子加密传输,从物理定律上保证了不会被
破解。
可以得出一个结论:任何一个时期的机器破解不了那个时期的加密 |
|
m***x
发帖数: 404 | 4 "加密数学上中美之间没有代差。前一阵子那个姓王的女教授还发现了美帝最常用加密算
法的漏洞,不过实用价值也不大。"
那次发现的是针对md5的,md5不是加密算法。而且那个发现也只是具有理论可能,至少
按目前的现实不能用于实际攻击。
更何况目前很多地方和应用都已经抛弃md5不用了。 |
|
d****o
发帖数: 32610 | 5 whatsapp不就是加密的吗
土鳖可以强制要求不许加密,
美帝可以给RSA塞个后门,
可见加密算法理论上再厉害也不是万全之策 |
|
l**n
发帖数: 7272 | 6 【 以下文字转载自 WashingtonDC 讨论区 】
发信人: llin (一路陌生人), 信区: WashingtonDC
标 题: 加密标准成问题,NIST重开public comment period
发信站: BBS 未名空间站 (Wed Sep 11 12:17:36 2013, 美东)
鉴于snowden的爆料。安全领域的大拿们对现在的加密标准有疑问。比如椭圆曲线算法
的几个常数的来历。NIST被迫重开对相应标准的public comment period。
http://www.nist.gov/director/cybersecuritystatement-091013.cfm |
|
o**v
发帖数: 1662 | 7 10月31日消息,安全专家日前指出,甲骨文数据库的用户密码加密技术过于简
单,通过黑客技术几分钟内即可将其破解。
据IDG报道,发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos
Sid。两人指出,甲骨文数据库的密码保护存在一系列漏洞,如非常弱的密算法,
以及忽略了密码的大小写等。
Wright和Cid表示:“如果要利用这些弱点,黑客只需有限资源,在几分钟之
内即可破解用户密码。” 据悉,两人曾在今年7月份向甲骨文报告了这一安全漏洞
,但并未得到甲骨文的回复。
要解决该问题,两位专家建议用户最少设置12个字符的密码,并将有效期设置
未60天。此外,还要对网络通信和访问Web应用进行加密。 |
|
发帖数: 1 | 8 对于一个严肃的密码系统是不会采用对称加密算法的,sys.symmetric_keys里没东西正
常。这也是为什么你不能去银行问到自己的旧密码,而只能重置新密码的原因。
加密的方法组合起来不下千万种,无头绪就解密基本不可能,而且正常也不会有这需求
吧。
以我做过的项目而言,都是HSM, 硬件级别的加密。你可以试试查下以下返回,碰碰运
气。
SELECT [provider_id], [guid], [provider_version], [sqlcrypt_version], [
friendly_name], [authentication_type], [symmetric_key_support], [symmetric_
key_persistance], [symmetric_key_export], [symmetric_key_import], [
asymmetric_key_support], [asymmetric_key_persistance], [asymmetric_key_
export], [asymmetric_key_import]
FROM [mas... 阅读全帖 |
|
S*A
发帖数: 7142 | 9 这个应该使用的是 windows 的整个分区加密的算法。
使用一个特别长的 randomised key。用 password 来
解锁那个key。
可以拷贝加密过的分区。没有 key 拷贝年不到原来文件内容。事实上
没有 key 连文件
获得管理用户权限也不能帮助你解开,还是因为没有 key。
这个有可能,但是不是那么trivial。因为你没有 pin 就装不了 USB key
logger。 而且 Windows BitLocker 是可以使用 TPM 的,如果是
那样,你的 key 是在 TPM 硬件上的,是不能拿出来的,只能在 TPM 上
用那个 key。
有 paper 讨论如何 fake 这个启动过程去偷那个 pin。
但是如果机器有锁定 secure boot,估计 fake booting 也不能行。
http://testlab.sit.fraunhofer.de/downloads/Publications/Attacki |
|
c****3
发帖数: 10787 | 10 SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国
国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布
SHA-0破解
2004年8月17日,在CRYPTO 2004的Rump会议上,王小云,冯登国、来学嘉,和于红波宣
布了攻击MD5、SHA-0 和其他杂凑函数的初步结果。他们攻击SHA-0的计算复杂度是2的
40次方,这意味着他们的攻击成果比Joux还有其他人所做的更好。请参见MD5 安全性。
2005年二月,王小云和殷益群、于红波再度发表了对SHA-0破密的算法,可在2的39次方
的计算复杂度内就找到碰撞。
SHA-1破解
鉴于SHA-0的破密成果,专家们建议那些计划利用SHA-1实作密码系统的人们也应重新考
虑。在2004年CRYPTO会议结果公布之后,NIST即宣布他们将逐渐减少使用SHA-1,改以
SHA-2取而代之。
2005年,Rijmen和Oswald发表了对SHA-1较弱版本(53次的加密循环而非80次)的攻击
:在2的80次方的计算复杂度之内找到碰撞。
2005年二月,王小云、殷益群... 阅读全帖 |
|
h****t
发帖数: 129 | 11 谢谢各位牛牛。
加两道密码算法的问题不太适合新登记的用户。因为新用户, 直接就用SHA512登记密
码啦。主要是user registration, forget password, password expiration 这些都是
我们自己的code, 可以改算法和层叠算法。 只是登录是spring security 控制的, 没
有实际的code, 也懒得去修改。
我现在想的 walk around 的方法是, expired all existing user's password. 让
user 重新输入新密码。 原来的安全设置是, 用户必须输入旧密码校验, 才能输入新
密码. 我想table里多加一栏保存原来的sha1密码, 旧密码校验用sha1验证, 输入新
密码用sha512存储。 登录还是用sha512一道算法校验。这样算可行吧。
,
"
it
better |
|
r********9
发帖数: 1116 | 12 既然大家都不愿意说,就我来告诉你这个常识把,王小云的破解算法都是公开的
而且还有那么多加密算法,为啥美帝非得用已经被破解的MD5、SHA-1等算法? |
|
H***3
发帖数: 821 | 13 比特币不可能取代货币的几个理由:
1. 国家机器不能允许这种货币的存在。
2. 算法不唯一。现在又有一个什么莱特币出来了吧?过两天再出个X特币。
3. 算法被破解了怎么办?不要说理论上不可能,量子计算机搞出来所有的加密算法都
是纸糊的。
当成收藏品玩玩就行了,替代货币是痴人做梦。我敢把我全部财产换成美元甚至是人民
币,试问有几个人敢把全部家产换成比特币? |
|
l***a
发帖数: 198 | 14 原文:
http://blog.sciencenet.cn/blog-268546-1134100.html
数学量子位与物理量子位的差别
量子位的定义
量子信息,包括量子计算,量子通讯,量子密码学等,现在已经成了一个庞大和热门的
学术领域。我从上世纪九十年代初接触量子信息,但一直对其理论基础心存疑惑。本文
将讨论量子信息理论中最基本的一个概念,量子位。
量子位(qubit, quantum bit)是量子信息的基本单位,它对应于经典信息论中的基本
信息单位——位(bit)。经典的位概念是指任何一个二态体系(元件),只能取值其
中一个状态,一般标记为0,1。一个经典位只能是0或者1。而量子位同样取一个体系(
元件)的两个状态,但其状态可以是两个状态的任意线性相干叠加态:
undefined
这里undefined是量子位,0和1是两个状态的純态,a和b是两个复数,分别表示量子位
处于0态和1态的几率幅,需保证归一:
undefined
由于a和b之间还可以有一个任意的相位差,因此一个量子位需要两个任意 的实数来表
达(布洛赫球表示):
undefined
所以一个量子位有无穷多个状态。... 阅读全帖 |
|
c****3
发帖数: 10787 | 15 很难想象NSA会发布没有backdoor的算法,有backdoor是NSA的职责
没有数学知识的人是不可能发现数学算法backdoor,就算是数学家,有这个能力的也寥
寥无几。王小云算一个
比特币加密算法,基本都是NSA设计的 |
|
l*****o
发帖数: 19235 | 16 Litecoin(中文译名:莱特币)是一种基于“点对点”(peer-to-peer)技术的网络货币,
它可以帮助您即时付款给世界上任何一个人。它基于比特币(Bitcoin)协议,但不同于
比特币的地方在于,通过消费级的硬件也可以高效地“挖矿”。Litecoin提供给您更快
速的交易确认(平均2.5分钟),它使用硬内存以及基于scrypt(一种加密算法)的挖矿
工作量证明算法,面向大多数人使用的普通计算机及图形处理器(GPU)。Litecoin网络
预期将生产8400万个货币单位。
Litecoin的设计目的之一是提供一种挖掘算法,使它能够在挖掘比特币的机器上被同时
运行。为挖掘比特币而设计的专用集成电路(ASIC)逐渐兴起的同时,Litecoin也紧跟着
技术演变。但在Litecoin货币被广泛应用之前,不太可能会出现专门为Litecoin设计的
专用集成电路(ASIC)。 |
|
c***s
发帖数: 70028 | 17 继国内最大的开发者社区CSDN的用户密码遭泄露后,国内知名的社区网站天涯网昨天也发布致歉信,称天涯部分用户隐私也遭到黑客泄露。有消息称,此次被泄露的天涯用户数量达到4000万。
天涯发致歉信
CSDN 承认约600万用户密码遭泄露后,第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。
天涯社区在致歉信中称,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。
已向警方报案
天涯社区表示,2011年5月12日天涯网升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
“在得知用户隐私遭黑客泄露以后,天涯网已经启动应急预... 阅读全帖 |
|
c****n
发帖数: 21367 | 18 物理层的保密:编码方式 + 扰码生成器
应用层的保密:加密算法 + 加密密码
没什么区别
Compass-
for |
|
|
s****c
发帖数: 11300 | 20 1.rar加密算法没有破解
2.想解压缩加密的rar文件,你要知道密码
3.不知道密码,能搜出来,猜出来,骗出来也行
4.正规手段搞不出来密码,你需要用暴力密码软件来穷举试密码,你需要一个靠谱的密
码字典,最好还知道密码的位数和包含数字字母符号那种组合等等,见过变态的是用中
文做密码,更变态的是用中文全角字符做密码,打字都不知道怎么打出来,暴力破解更
是没谱了
5.如果真的累死也破解不出来,请参考1,然后该干嘛干嘛去 |
|
s****n
发帖数: 8912 | 21 核心提示:12月25日,国内知名网站天涯发布致歉信,称部分用户密码遭黑客泄露。有
消息称此次泄露用户量达4000万。天涯社区表示已启动应急预案,通知用户尽快修改密
码,同时向警方报案。
本报讯 继国内最大的开发者社区CSDN的用户密码遭泄露后,国内知名的社区网站天涯
网昨天也发布致歉信,称天涯部分用户隐私也遭到黑客泄露。有消息称,此次被泄露的
天涯用户数量达到4000万。
天涯发致歉信
CSDN承认约600万用户密码遭泄露后,第二天网上就爆出包括天涯、世纪佳缘、珍爱网
、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称,与之前CSDN
被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有
4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用
户。
天涯社区在致歉信中称,由于历史原因,天涯社区早期使用过明文密码,2009年11月修
改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露
的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密
码遭到泄露的用户规模进... 阅读全帖 |
|
s******8
发帖数: 7105 | 22 至少质数在加密方面应用很广,他证明了质数理论应该对现在的加密算法有革命性的影
响。 |
|
T****t
发帖数: 11162 | 23 加密了,更容易让人怀疑, 而且估计解密算法早就有了吧。 就是自己树个靶子。
只有所有的人都使用了, 美帝就查不来了。
TG说不定还不允许呢, 长城忙不过来。 |
|
d*b
发帖数: 21830 | 24 这玩意跟ssd一样,有chip level的加密的,焊下来根本读不了。再说FBI不是要解读这
个手机,而且要加密算法的master key,所以以后想读谁就读谁,不用通过apple. |
|
m*****n
发帖数: 1513 | 25 中国的所谓网上支付、实际上从头到尾没有一样是首创、全部拾人牙慧
连qrcode也不是中国首创
中国人做什么事都讲究立竿见影、从不深入思考,并引以为荣,自认效率最高
网络支付,中国人觉得方便,实际上俺一点都不觉得方便。中国现在很多人买拼水都要
刷卡,但程序非常复杂。拿出手机,刷开密码,打开App,再扫码,再点确认。通常要1
分钟以上。
而且现在出现很多人诈骗、把之前付款截图、糊弄两下show给店家看。店家以为钱收到
了、实际上完全没有收到。中国人不缺这种小聪明。
中国人开房、信息以为是传到公安局,实际上很多传一份copy到软件公司。有些人对公
司不满,就把客户资料放到网上去。你去搜搜你的国内手机、身份证,也能找到记录。
中国几年前,大量的门户网站,包括天涯、网易等泄漏大量客户资料、密码。也是员工
不满。
像百度这样的公司、都可以用低级的加密方法、保存客户资料、最终导致泄露。网络支
付这些公司、也必然会泄露民众资料的一天。
中国很多人安装监控cam,最近发现,这些cam被大量破解,因为使用了极其简单的初始
密码、和加密算法。大量的人、每天都被路人围观!!
在中国,如果你买一个房,过半天,就... 阅读全帖 |
|
y*j
发帖数: 3139 | 26 不对称加密算法中public key 比较短,对于140字节的短信,一条信息可以传输一个
RSA-1024 public key,更长的就需要多条信息了。
private key, certificates 是不可以公开传输的。
:短信发不了这么多,private key, certificates二进制转的文本编码,要很多字节
的。
:而且非智能手机的CPU也不是为这些设计的,处理不了CPU密集的非对称加密计算,要
算死了。 |
|
c*********d
发帖数: 9770 | 27 原创:陌上美国 陌上美国 微信号
功能介绍
客观、快捷的美国时评和生活资讯。
2018年6月20日,星期三
陌上美国
欢迎关注
来自白宫官网
在川普宣布给中国500亿美元商品施加关税后的第二天,美国白宫贸易和制造业政策办
公室颁布了一项长达35页的报告,用到“经济侵略战略”一词来描述中国的高速经济发
展,并把中国列为美国经济乃至全球经济的威胁。
这份报告也全面综合地反映了本届美国政府对于中国的经济和技术崛起,所持的看法。
全文链接:
http://www.whitehouse.gov/wp-content/uploads/2018/06/FINAL-China-Technology-Report-6.18.18-PDF.pdf
开篇提到:
中国的经济侵略战略
中国政府正在实施一项全面的长期工业战略,以确保其全球主导地位......北京的最终
目标是让国内公司首先在国内替代外国公司作为关键技术和产品的设计者和制造商,然
后再占领国际市场。
——美中经济与安全评估委员会
全文有很多措辞严厉的描述,要点整理如下(如果没有时间可以直接拉到最后阅读“非
传统情报员嫌疑”部分):
中国的经济奇迹的... 阅读全帖 |
|
n*****8
发帖数: 19630 | 28 哈哈,越来越牛逼了,
还自带密钥分析器,
原来加密算法是唬人的。
一个小小芯片就能破解了。
米帝和中国的巨型计算机原来就是浪费资源。
:)
: 你这个解释得也有点主观,天顶星的芯片是不需要被人类操作系统驱动的。小小
芯片自
: 带系统自带电源,有天顶星的通信系统,通过电磁感应截取以太网口发送的数据
,你注
: 意到那些网口都用了特制的金属外壳吗?那些内部隐藏了电路放大器增强信号输
出。这
: 些天顶星芯片不但截取数据,还自带密钥分析器,自动将加密数据解开实时传送
到月球
: 背面天顶星一号基地,完结撒花。
|
|
r**r
发帖数: 461 | 29 http://t.m.china.com.cn/convert/c_39aDh0LL.html
张良杰:区块链是下一个20年的信息基础设施
中国网 2018-06-28 16:03
“未来20年将会以区块链为基础设施,所有的业务都可以在网上获得,跨域不同种类服
务,再也不需要单点登录,也不需要第三方帐户登录,产品与服务的交易也会大量采用
加密数字货币的结算模式。”6月1日,第六届中国大数据产业峰会暨2018年国际服务联
邦大会(Services Conference Fedretaion,SCF2018)卫星会场在深圳举行。本次峰会
主席、“千人计划”国家特聘专家张良杰在演讲中作出如此预测。
本次大会以“新时代人工智能、区块链、云计算”为主题,汇聚众多物联网、大数据、
人工智能领域权威专家。张良杰在会上发表“区块链:下一个20年的信息基础设施”的
主题演讲,就区块链的发展趋势进行了深刻的剖析。
区块链将开启虚拟现实融合的大门
在5月28日召开的“中国科学院第十九次院士大会、中国工程院第十四次院士大会”上
,习近平总书记提出,进入21世纪以来,全球科技创新进入空前密集活跃的时期;以人
工... 阅读全帖 |
|
发帖数: 1 | 30 加密不行?
难道我帝有了破解所有加密算法的天顶星技术? |
|
r**r
发帖数: 461 | 31 “未来20年将会以区块链为基础设施,所有的业务都可以在网上获得,跨域不同种类服
务,再也不需要单点登录,也不需要第三方帐户登录,产品与服务的交易也会大量采用
加密数字货币的结算模式。”6月1日,第六届中国大数据产业峰会暨2018年国际服务联
邦大会(Services Conference Fedretaion,SCF2018)卫星会场在深圳举行。本次峰会
主席、“千人计划”国家特聘专家张良杰在演讲中作出如此预测。
本次大会以“新时代人工智能、区块链、云计算”为主题,汇聚众多物联网、大数据、
人工智能领域权威专家。张良杰在会上发表“区块链:下一个20年的信息基础设施”的
主题演讲,就区块链的发展趋势进行了深刻的剖析。
区块链将开启虚拟现实融合的大门
在5月28日召开的“中国科学院第十九次院士大会、中国工程院第十四次院士大会”上
,习近平总书记提出,进入21世纪以来,全球科技创新进入空前密集活跃的时期;以人
工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用
;科学技术从来没有像今天这样深刻影响着国家前途命运,从来没有像今天这样深刻影
响着人民生活福祉。
张良杰谈... 阅读全帖 |
|
w****n
发帖数: 25644 | 32 26日惊天秘闻,图解惊人的美国全球监听行动纪录:全球很多国家都遭到其监控!
美国全球监听行动纪录无耻行径被曝光后引来一阵骂战。据悉,最早曝光这件事的是互
联网新闻研究中心26日发表《美国全球监听行动纪录》。当心美国正在监听你们哦!
互联网新闻研究中心26日发表《美国全球监听行动纪录》。
该纪录说,2013年6月,英国、美国和中国香港媒体相继根据美国国家安全局
前雇员爱德华·斯诺登提供的文件,报道了美国国家安全局代号为“棱镜”的秘密项目
,内容触目惊心。中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容
基本属实。
纪录指出,作为超级大国,美国利用自己在政治、经济、军事和技术等领域的霸权
,肆无忌惮地对包括盟友在内的其他国家进行监听,这种行为的实质早已超出了“反恐
”的需要,显示出其为了利益完全不讲道义的丑陋一面。这种行为悍然违反国际法,严
重侵犯人权,危害全球网络安全,应当受到全世界的共同抵制和谴责。
纪录从不同方面列举了美国对全球和中国进行秘密监听的行径,其中包括:
——每天收集全球各地近50亿条移动电话纪录。
——窥探德国现任总理默克尔手机长达十多年。
——秘密侵入雅虎、... 阅读全帖 |
|
发帖数: 1 | 33 【 以下文字转载自 Military 讨论区 】
发信人: chinabbsdad (张果老他爹), 信区: Military
标 题: 白宫报告:“中国学生学者有非传统情报员嫌疑”,30万人瞬间躺枪
发信站: BBS 未名空间站 (Thu Jul 19 00:06:16 2018, 美东)
原创:陌上美国 陌上美国 微信号
功能介绍
客观、快捷的美国时评和生活资讯。
2018年6月20日,星期三
陌上美国
欢迎关注
来自白宫官网
在川普宣布给中国500亿美元商品施加关税后的第二天,美国白宫贸易和制造业政策办
公室颁布了一项长达35页的报告,用到“经济侵略战略”一词来描述中国的高速经济发
展,并把中国列为美国经济乃至全球经济的威胁。
这份报告也全面综合地反映了本届美国政府对于中国的经济和技术崛起,所持的看法。
全文链接:
http://www.whitehouse.gov/wp-content/uploads/2018/06/FINAL-China-Technology-Report-6.18.18-PDF.pdf
开篇提到:
中国的经济侵略战略
中国政府正在实施一项全面的长期工业战... 阅读全帖 |
|
e***z
发帖数: 7126 | 34 何必不囤着,等新的加密方法出来了等涨价?
否则一月就变加密算法了你这个岂不是49年叛变? |
|
c********g
发帖数: 1173 | 35 呵呵,写code的都知道,用户密码都是加密的,就算有人能access mint的
数据库,拿到的也只是一堆乱码而已。除非那人还能同时拿到加密算法,否则
根本没用。 |
|
s***d
发帖数: 15421 | 36 我国互联网新闻研究中心昨天发表《美国全球监听行动纪录》。该纪录说,中国有关部
门经过了几个月的查证,发现针对中国的窃密行为的内容基本属实。中国是美国非法窃
听的主要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等。美国利用自
己在政治、经济、军事和技术等领域的霸权,肆无忌惮地对其他国家进行监听,这早已
超出了“反恐”的需要,显示出其为了利益完全不讲道义的丑陋一面。纪录指出,美国
必须就其监听行动作出解释,必须停止这种严重侵犯人权的行为,停止在全球网络空间
制造紧张和敌意。
入侵中国
将中国领导人列为窃听目标
《美国全球监听行动纪录》指出,2013年6月,英国、美国和中国香港媒体相继根
据美国国家安全局前雇员爱德华·斯诺登提供的文件,报道了美国国家安全局代号为“
棱镜”的秘密项目,内容触目惊心。斯诺登曝光的证据证明:中国是美国非法窃听的主
要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等。
该纪录称,斯诺登向德国《明镜》周刊提供的文件表明:美国针对中国进行大规模
网络进攻,并把中国领导人和华为公司列为目标。攻击的目标包括商务部、外交部、银
行和电信公司等。美国的监控目标... 阅读全帖 |
|
|
z*********n
发帖数: 94654 | 38 直接用libcss2吧,前边有人说的什么新的加密啥的没有的事
真要有那些东西除非全世界的dvd player全部更新。 dvd规范早就出来了,就那个加密
算法
被解了就是被解了。
linux底下直接系统安装libcss2,啥dvd直接copy,区位也不必管 |
|
z*********e
发帖数: 10149 | 39 公钥加密听说过吧,RSA加密算法利用的原理就是大的整数做质因数分解不可行 |
|
z*********e
发帖数: 10149 | 40 对称加密算法,不管你多复杂,从原理上就不能解决"密钥传输通道不可靠"这个问题,
只有非对称的加密办法才可以 |
|
c******n
发帖数: 16666 | 41 其实还比较方便
因为开源的 加密算法改一点就好了
问题是没人用
bc之前也有一对电子货币基于加密的
都没有这个成功
自打几年前什么店接受bc支付
这个形式立即就不一样了 |
|
w****n
发帖数: 25644 | 42 【 以下文字转载自 RuralChina 讨论区 】
发信人: wyiqin (QQ), 信区: RuralChina
标 题: 美国全球监听行动纪录曝光!
发信站: BBS 未名空间站 (Thu May 29 23:15:08 2014, 美东)
26日惊天秘闻,图解惊人的美国全球监听行动纪录:全球很多国家都遭到其监控!
美国全球监听行动纪录无耻行径被曝光后引来一阵骂战。据悉,最早曝光这件事的是互
联网新闻研究中心26日发表《美国全球监听行动纪录》。当心美国正在监听你们哦!
互联网新闻研究中心26日发表《美国全球监听行动纪录》。
该纪录说,2013年6月,英国、美国和中国香港媒体相继根据美国国家安全局
前雇员爱德华·斯诺登提供的文件,报道了美国国家安全局代号为“棱镜”的秘密项目
,内容触目惊心。中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容
基本属实。
纪录指出,作为超级大国,美国利用自己在政治、经济、军事和技术等领域的霸权
,肆无忌惮地对包括盟友在内的其他国家进行监听,这种行为的实质早已超出了“反恐
”的需要,显示出其为了利益完全不讲道义的丑陋一面。这种行为悍然违反... 阅读全帖 |
|
发帖数: 1 | 43 密码学的基本前提就是
1 加密算法公开
2 攻击者有所有的历史数据中的明文和密文对照记录
3 传输的密文攻击者可以完全看到
RSA就是这个原理,利用大数质因数分解需要的时间现有的计算能力完全做不到来保证
安全。
量子加密首先是产生真随机数,也就是量子随机数,然后alice 和bob 两边各一个量子
随机数序列。alice根据随机数发射一个个调制成不同状态的光子,bob接受到的光子把
两个随机数列相同的部分保留,不同的丢弃。然后假如接收到128k bit后,拿出96k
bit在传统信道和 alice对比,如果误码率低于一定数据,就证明数据可信。然后把剩
下的32kbit作为密钥。
大致这个过程,刚才我发的128k 只拿16k互相对照太少了,反过来才对,对照的数据越
多,越能看出来被拦截的几率,eve拦截光量子等于他也得拿自己的一个随机数队列来
测量量子态,这就引入百分之50的误码率,所以alice 和 bob通讯如果校验的数据发现
误码率低于假如百分10,就证明至少eve没能拦截所有的光量子。因为eve如果拦截了所
有的光量子,误码率不会低于百分之50。然后剩下的数据还要经过密性放大,数... 阅读全帖 |
|
c****o
发帖数: 681 | 44 讲得很深刻很透,很好!
围绕隐私的斗争,就是关于个人自由的斗争。被泄露的隐私越多,个人自由剩下的越少。
以后操作系统都应该集成云存储的客户端文件加密,通过行业标准加密算法,实现互操
作性。 |
|
C********n
发帖数: 6682 | 45 在cloud里面aes256加密,基本上别人没password就很难搞你了
不过NSA除外
所有的加密算法都是要NSA批准才能发行的,不是有后门就是NSA能破解 |
|
g*******t
发帖数: 7704 | 46 为了速度,肯定不是复杂的算法,破解起来应该很容易,
你也可以用truecrpt,生成一个虚拟加密盘, 这个要保险的多,而且不影响性能, |
|
c****3
发帖数: 10787 | 47 这些特性没意义。
人家搞快速开发,需要你开发语言捆绑各种库,包括各种加密算法,最好还能捆绑SSL
,SSH之类的加密传输协议的库。
C++搞来搞去就是一个光杆,啥有用的库也没有,还要用户到处找。快速开发人家还不
如用JAVA和C#,为了性能不如用C |
|
o***g
发帖数: 2784 | 48 spring的话可以用
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
如果自己加密的话,楼上大牛都说了,要加盐,盐就是你自己定得一个字符串
比如输入的密码是123
encode('123'+'qqwuweiyi'); //qqwuweiyi这里就是盐
你还得选一个单向加密算法,就是明文到密文可以,得到密文也反向算不出来明文
facebook login跟这个逻辑不一样 |
|
