最近和朋友沟通,发现密码学虽然是程序开发中经常用到的知识,但是能恰当地用密码学的知识达到预期的效果,却还是有很多常见的误区。这里我根据自己的一些学习和体会,写成博客,姑且为作业供大家评述。如果有错误,请大家指正。 本文允许分享,但请注明来源网址。 区分“编码”和“加密” 最简单的错误是,希望通过ASCII移位、字母替换(如替换为十六进制表示)或者Base64“加密”保护信息。的确,这样的确可以让原来的信息变成一塌糊涂,但是原有信息并没有消失,比如字母e出现的概率。只要掌握足够多的信息,我相信破译这样的编码应该很容易。 对于ASCII移位,可能可以说移位长度就是密钥,但是这样的密钥... 继续阅读...
分类目录: 电工电子及信息技术
按:作者,或者说本NeoAtlantis.org域名下的网站的管理者,也是冯如杯参赛者之一, 来自4系本科2009级。本文的写作目的,是针对我系有个人的吐槽,忍不住而说明几点。 之所以没有发在人人上,乃是我已经注销了它上面的账号,并不打算恢复。 本人是获二等奖作品“无叶片涡轮机的制作与测量”的第一作者,也是对转螺旋桨、 特斯拉单向管作品的第二作者。关于某人对“对转螺旋桨”一项目的非议,特以此文回应。 首先,尊重您所不知道的东西。对转螺旋桨这个项目,包含的不止是一个实物产品, 实际上任何一个项目都不应该局限于“做东西”上不是吗? 就原理而言,的确是一个您所谓的准行星架机构。但是,输入和... 继续阅读...
分类目录: 个人随笔
2012年4月14日,百度网友“Brush板刷”(下称板刷以指代)在百度化学吧发贴《硝化干油的制备》。此贴在讨论后不久被删除(注:附图显示的后台为NERV的Jucifer贴吧管理系统显示,版式和百度的不同)。 当事人被封禁10天,此决定后不久被吧主凤舞九天解封。 下午根据凤的消息《【警告】那些化学理论半瓶子醋就想玩能材的进来!!!》,板刷在制备硝化甘油的时候,出现了事故,但配的事故图片是假的。稍候一条来自此ID的贴子说明了问题: 由此图基本可以推断出事故的发展:4月14日上午,板刷听说了NG,希望在化学吧获取制取方法,被封号。推测板刷此后可能通过其他途径(例如百度搜索)找到... 继续阅读...
分类目录: NERV信息交换中心
按:最近几天各种网站被曝库的事件让咱大跌眼镜。密码最基本的存储方式是取hash,但是CSDN直到09年才搞…… 然而hash的问题也有很多,求碰撞的能力也在逐渐提高。下面打算提出一种改进的密码存储方式。最基本的思想见于epi.clyce在人人上分享的资料,但是我没看具体的实现,知道它是需要破解者消耗时间的而已。我尚没有进行详细研究我的算法就匆忙发出来,希望大家一起进行。 先看代码,用PHP实现的: function myhash($source,$key=”){ $hash = hash_hmac(‘whirlpool’,$source,$key); $match =... 继续阅读...
分类目录: 电工电子及信息技术
按:本文产生于和Carneades同学讨论安全的锁具时的一些想法,其中一些当然是很久以前就产生的了。这里集中整理一下设计的理念和实现方法。 我们假设有这样一个锁,它已经锁上,而且有了各种良好的性能以致于我们很难破坏它。我们从这里分析和整理可能进行的攻击方式,以便设计一种可以应对这些问题锁具。 对于控制锁舌或者其他类似构件、需要我们出示凭证,证明自身的身份以便使之产生动作解锁的装置,可能发出的攻击有: 伪造,即伪造凭证,例如常见钥匙锁的撬法 破坏读取装置,例如用热固性物质塞入钥匙锁的锁芯 机械冲击,比如试图砸碎金属壳或者让锁内电路破坏 广义上的冲击,比如对于电子锁,... 继续阅读...
分类目录: 工程技术
hashcash是一个很有意思的技术,最早用于反垃圾邮件中。它的目的是,要求用户构造一个满足特定要求的字符串, 对其检验,若满足构造要求即证明用户已经花费了足够的时间认真地申请了这个资源(而非spamming)。 具体来说,要求是这样的:你需要在字符串里面申明一些信息,包括欲申请资源的标志,位数(含义见后文),时间,salt(含义见后文)等。要求: 这个字符串经过sha1进行散列后,其二进制表示中前N位是不少于字符串中申明的位数的连续“0”。 申明的位数不少于容许值。 字符串中标明的资源,必须和用户申请的资源标志一致。 字符串中的日期和当前日期的差值小于容许值。 ... 继续阅读...
分类目录: 电工电子及信息技术
NERV暂时不打算系统总结他的观点,谨在此做一点记录以为备忘。 关于学习 学习知识的目的是为了解决问题、充实自己,而不是以知识的多寡进行炫耀、比试和鄙视。 鄙视那些晚学到知识的人更是无聊。用这类不良态度学习研究,一定不会有大起色。 闻道有先后,术业有专攻。没必要和别人比试水平,超过别人的方法就是踏踏实实地去做。 关于争辩 不要轻易否定自己不能接受的观点,而应当首先判明自己不能接受的理由是否可靠。 过去学过的知识和逻辑,都应当时刻反省,随着认识的提高,可能会发现过去没有发现过的错误。 人的判断基... 继续阅读...
分类目录: 个人随笔
主题分类
NeoAtlantis应急预案目录
查询NeoAtlantis制订的各类预案。
NeoAtlantis应急知识库
针对各种复杂的科学话题,事先收集知识,以便在急用的时候查阅。
越城岭计划
为了纪念已故朋友“活动星图”,继承他的设想而进行的计划。
巴比伦塔计划
建立一个可通用的、安全的文字、语音、视频通信系统的计划和相关成果。
成果:BrGP
关于安全的消息和研究
本博客的有关“安全”这一话题的收集。
奇天烈斋计划
一些有用的发明。
恐怖主义问题观察
关于恐怖主义问题的观察日记。