最近正在学习Merkle(不是默克尔Merkel) Signature Scheme(Merkle签名体制,MSS)。 这一体制的核心是一种基于散列的一次签名算法(One Time Signature,OTS)。 原始算法是Lamport提出的,Merkle在提出时提到了一个改进 (来自Winternitz这个人的改进,因此称为Winternitz一次签名算法)。 MSS签名体制相比当下流行的RSA、DSA等算法相比,具有在量子计算机研制成功之后仍然安全的潜力。 其当前也当然很容易做到超越RSA、DSA等的安全性。在性能方面,改进的MSS算法可以在几十毫秒内进行签名和验证, 其结果长度... 继续阅读...
分类目录: 电工电子及信息技术
在友讯科技(D-Link)路由器发现后门之后,安全研究员又在另一家路由器制造商腾达(Tenda)的产品中发现了后门。安全研究人员分析了腾达路由器W302R的最新固件, 发现了名叫MfgThread的独立线程,捆绑了7329端口,接收 UDP数据包,会对含有特殊字符的指令作出反应,这些特殊字符包括了e、1和X——对于e,会返回一个预定义的字符串,基本上是一个ping测试;对于 1,它将允许你运执行iwpriv命令, iwpriv命令可用于配置路由器网络端口;对于X,它给予你root权限,可以执行任何命令。作者认为,这个后门可能最早是在腾达的W302R路由器上 实现的,存在于W330R路由器... 继续阅读...
分类目录: NERV信息交换中心
嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)是“xmlset_roodkcableoj28840ybtide”(不含引号)就能访问路由器的Web界面,浏览和改变设备设置。受影响的友讯科技路由器型号包括 DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+和TM-G5240等。网友发现,roodkcableoj28840ybtide字符串从后往前读是“Ed... 继续阅读...
分类目录: NERV信息交换中心
更新12/Oct/2013:新站因为技术原因暂时关闭。将在20日重新开放。 您可以通过本博客上的链接(别点我,看右上角)进入新站。但请先看下说明: 新站支持HTTPS访问,也支持普通访问。请注意浏览器的提示! 建议您使用HTTPS访问,这样您输入的密码才有安全保证。 新站所用HTTPS证书为StartCom Ltd. 签署。但是对于Windows XP已经确认,在系统内不具有这一签署者的根证书。故会报安全性错误。您可以忽略,但是为了安全考虑,建议您考虑下载安装StartCom的根证书。 下载哪个根证书?我也不知道。我也没装呢……Linux下无问题,凑合吧。 继续阅读...
分类目录: NERV信息交换中心
Microsoft will bei Windows 8 den neuen Trusted-Computing-Standard nutzen. Experten der Bundesregierung haben darin ein Sicherheitsproblem für Behörden gesehen. ZEIT ONLINE hat diesen Artikel zunächst unter einer anderen Überschrift veröffentlicht. Microsoft hat daraufhin vor Gericht eine Einstwe... 继续阅读...
分类目录: NERV信息交换中心
(按:这是2008年我和同桌商量写的小说,最后烂尾了。在电脑上存的大概就这么多,还有一部分在老家的老房子里,没有打出来。曾经发在百度空间,但是搜索后不见了,估计太久被删了呢。可以看出开头情节在抄凡尔纳的《海底两万里》和《不可思议的海之娜蒂亚》,后面在抄EVA………… 关于黑水晶飞行器的结构,我记得我还画了图。这个是正8面体,有一个尖朝下,另一个尖朝天。外表几乎是光洁的黑色玻璃,最顶部是四棱锥形的观光台,观光台顶 部和侧面有天线和信号灯。向下一个四棱台是电梯、中央空调和各种其他设备间。再向下,则各层内部水平面隔开。2-II的意思应该是第2层II区域,各层内 部应该在水平面上按对角线切出4... 继续阅读...
分类目录: 个人随笔
原文发表于 2013-07-20 05:25,用于纪念一篇被卡西姆二世删掉的帖子。 记不得是什么时候开始接触网络,大概是上世纪90年代末吧。 我家是县里比较早拥有电脑的,大显示器,大主机箱,没有鼠标,没有硬盘,开机还用把一张写着“驱动盘”仨字的3.5英寸小软盘往A盘驱动器里一塞,主机箱再滴滴答答响一阵子,才算是启动好。不过这台电脑是父亲的同事送给我姐姐的,那位同事也是当时的计算机大神,现在不知道去哪里了。 就是在这位大神家里,我第一次见到了“因特网”,同时第一次知道了“猫”这种奇怪的玩意儿。但是为什么上网居然要接电话线,我迷惑了很久(人家的解释我也听不懂 = =)。 第一次自主上网... 继续阅读...
分类目录: NERV信息交换中心
碑林
公示我的身份
勒石为记。NeoAtlantis使用一系列复杂的手段保护自己的身份时,在此公示验证其身份的方法。
主题分类
NeoAtlantis应急预案目录
查询NeoAtlantis制订的各类预案。
NeoAtlantis应急知识库
针对各种复杂的科学话题,事先收集知识,以便在急用的时候查阅。
越城岭计划
为了纪念已故朋友“活动星图”,继承他的设想而进行的计划。
巴比伦塔计划
建立一个可通用的、安全的文字、语音、视频通信系统的计划和相关成果。
成果:BrGP
关于安全的消息和研究
本博客的有关“安全”这一话题的收集。
奇天烈斋计划
一些有用的发明。
恐怖主义问题观察
关于恐怖主义问题的观察日记。