按:最近几天各种网站被曝库的事件让咱大跌眼镜。密码最基本的存储方式是取hash,但是CSDN直到09年才搞…… 然而hash的问题也有很多,求碰撞的能力也在逐渐提高。下面打算提出一种改进的密码存储方式。最基本的思想见于epi.clyce在人人上分享的资料,但是我没看具体的实现,知道它是需要破解者消耗时间的而已。我尚没有进行详细研究我的算法就匆忙发出来,希望大家一起进行。 先看代码,用PHP实现的: function myhash($source,$key=”){ $hash = hash_hmac(‘whirlpool’,$source,$key); $match =... 继续阅读...
分类目录: 电工电子及信息技术
按:本文产生于和Carneades同学讨论安全的锁具时的一些想法,其中一些当然是很久以前就产生的了。这里集中整理一下设计的理念和实现方法。 我们假设有这样一个锁,它已经锁上,而且有了各种良好的性能以致于我们很难破坏它。我们从这里分析和整理可能进行的攻击方式,以便设计一种可以应对这些问题锁具。 对于控制锁舌或者其他类似构件、需要我们出示凭证,证明自身的身份以便使之产生动作解锁的装置,可能发出的攻击有: 伪造,即伪造凭证,例如常见钥匙锁的撬法 破坏读取装置,例如用热固性物质塞入钥匙锁的锁芯 机械冲击,比如试图砸碎金属壳或者让锁内电路破坏 广义上的冲击,比如对于电子锁,... 继续阅读...
分类目录: 工程技术
hashcash是一个很有意思的技术,最早用于反垃圾邮件中。它的目的是,要求用户构造一个满足特定要求的字符串, 对其检验,若满足构造要求即证明用户已经花费了足够的时间认真地申请了这个资源(而非spamming)。 具体来说,要求是这样的:你需要在字符串里面申明一些信息,包括欲申请资源的标志,位数(含义见后文),时间,salt(含义见后文)等。要求: 这个字符串经过sha1进行散列后,其二进制表示中前N位是不少于字符串中申明的位数的连续“0”。 申明的位数不少于容许值。 字符串中标明的资源,必须和用户申请的资源标志一致。 字符串中的日期和当前日期的差值小于容许值。 ... 继续阅读...
分类目录: 电工电子及信息技术
NERV暂时不打算系统总结他的观点,谨在此做一点记录以为备忘。 关于学习 学习知识的目的是为了解决问题、充实自己,而不是以知识的多寡进行炫耀、比试和鄙视。 鄙视那些晚学到知识的人更是无聊。用这类不良态度学习研究,一定不会有大起色。 闻道有先后,术业有专攻。没必要和别人比试水平,超过别人的方法就是踏踏实实地去做。 关于争辩 不要轻易否定自己不能接受的观点,而应当首先判明自己不能接受的理由是否可靠。 过去学过的知识和逻辑,都应当时刻反省,随着认识的提高,可能会发现过去没有发现过的错误。 人的判断基... 继续阅读...
分类目录: 个人随笔
这是NERV选修《信息隐藏技术》的一点体会,下面使用Python进行一点研究。 我们首先使用这幅图像作为实例: 这幅图像是Lena图红色(R)通道中的灰度图。每个像素使用一个0-255的数表示其灰度,255为白,0为黑。这个数可以用8位二进制数表示。因此,每个像素上的二进制灰度值合在一起构成了本图像的8个层次。如果我们把这些层次分离,用黑白二色图表示出来,会怎样呢? NERV使用Python,将上面的思路实现,得到了如下的结果。0为第0位,7为最高位。 第0位上的二值图 第1位上的二值图 第2位上的二值图 第3位上的二值图 第4位上的二值... 继续阅读...
分类目录: 电工电子及信息技术
由于无叶片涡轮机的研究需要,NERV最近研制了一种使用光电式100线增量旋转编码器作为传感元件的转速计。 研制目标: 测量范围:0-10000rpm的数量级 能将转速尽可能精确而实时地测定 能即时显示当前转速 能将转速返回到计算机上,实现实时绘制转速-时间曲线 NERV的思路是这样的。由于在12000rpm,或者说200rev/s下,编码器的脉冲是200k/s,普通的AT89S52单片机无法跟上这个速度,所以使用一片CD4020计数器对脉冲进行预处理。处理后得到14位(实际上是1和4-14位,2、3位CD4020不提供引出)二进制输出。单片机在需要的时候读入... 继续阅读...
分类目录: 电工电子及信息技术
这个根据师傅的意见,没有批量生产是不能掌握的。而且我只学半天就走人,恐怕以后会忘,故稍微做一下笔记。 M14螺纹要求外圆少30道左右。螺纹进出口倒角C0.5-C1。这些可以用螺纹刀在800转下先干好。 要用刀比量一下下一个台阶和螺纹的位置,估计能否退出刀来。M14外螺纹,下一个台阶直径20,则退刀槽需要3个宽多一点点。 修改转速(180),螺纹档位(不会具体设置,以后要参考资料或者其他师傅) 合上螺纹杆(合不上就移动大度盘或者快速地启车几次) 此时开车,正车将左移,反车将右移(普通外螺纹) 练习停止时退刀。刀退出时要迅速,退刀时同时开反车快速减速。练习30分钟。 ... 继续阅读...
分类目录: 工程技术
碑林
公示我的身份
勒石为记。NeoAtlantis使用一系列复杂的手段保护自己的身份时,在此公示验证其身份的方法。
主题分类
NeoAtlantis应急预案目录
查询NeoAtlantis制订的各类预案。
NeoAtlantis应急知识库
针对各种复杂的科学话题,事先收集知识,以便在急用的时候查阅。
越城岭计划
为了纪念已故朋友“活动星图”,继承他的设想而进行的计划。
巴比伦塔计划
建立一个可通用的、安全的文字、语音、视频通信系统的计划和相关成果。
成果:BrGP
关于安全的消息和研究
本博客的有关“安全”这一话题的收集。
奇天烈斋计划
一些有用的发明。
恐怖主义问题观察
关于恐怖主义问题的观察日记。