最好的加密方式就是公开?为什么现代密码学这么奇怪?
相声区小鱼:
上次看到一个防暴力破解的段子:程序员将登录程序进行一次判断,在账号密码都正确的情况下如果是在某个设备首次登录,那么就提示“密码错误”[脱单doge]
【回复】所以这就是我忘记密码的原因?[微笑]
【回复】嘿,我每次登录mc都是就算是完全复制粘贴首次必定错误并跳到新界面,然后就对了。网站没问题都是启动器直接登录的
【回复】也可以用来偷密码,要是前后两次输入的密码都一致,就直接盗号
Jodeve:
现代密码学算法基于的数学原理越基础、越明确,存在后门或者漏洞的可能性就越低。正因如此,RSA算法给我留下了非常深刻的印象。我认为,除非基础数论和量子计算机取得了革命性的突破,否则在未来50年内RSA-4096是不会被攻破的。
【回复】rsa算是老掉牙的问题了,从现在的角度来看,它也已经既不高效也不安全了。无论是效率还是安全性它都远不如基于ddh或cdh假设的椭圆曲线群相关算法
效率不如是因为为了达到同样的安全等级,rsa需要长得多的密钥,加密效率自然就低得多。安全性上,无论是加解密还是签名,基于rsa的算法都需要比rsa假设还要强的假设
以防你只从科普里了解过rsa,我补充说明一下,所有科普介绍的rsa加密算法,无论在理论上还是实践里都是不具备哪怕一丁点安全性的,实际上基于rsa的算法,为了达到公钥加密最基本的ind-cpa安全,必须要在rsa外面包装很复杂的预处理,而且安全性也是基于比rsa假设还强的假设(比如strong rsa或者prime rsa),而不是rsa假设,更不是科普里会说的比rsa假设还要弱得多的大整数分解假设。尽管科普里都会说rsa基于大整数分解问题,但实际上仅仅是大整数分解困难无法为rsa提供任何安全性保证
【回复】回复 @FurukawaDango : 是的,这个点补充的很关键!RSA因为运算量过于巨大,现在只用在关键信息上,一些常规信息还是比较简单的对称加密在搞的毕竟运维成本也是要考虑的!
【回复】RSA方案的实现要做好也是不简单的事情,时不时会冒出来各种奇奇怪怪的侧信道攻击思路,再加上性能方面的影响,现在大多数系统都改用椭圆曲线方案
oO神兵天降Oo:
哎,又到了一年一度的攻防演练了。听公安办的讲座,这些密码倒是都很严谨,关键是人。现在破解骇入都是靠社会工程学
【回复】虚假的黑客:对着赛博风的大屏幕、绿油油的字母敲回车,等进度条读满;
入门的黑客:用kali侵入局域网监听网络对话,用伪基站截取验证码;
最高级的黑客:老同学,猜猜我是谁?这个链接里有我们二十年前的合照哦
【回复】黑客可能觉得社工比暴力快点吧哈哈哈
【回复】回复 @lubulus : 最基础的黑客:花500块钱找个清洁工,每小时拔一次电源[大笑]
X9X9A:
其实目前已经有能防止量子计算机暴力破解的密码了,不过挺复杂的就不展开解释了,大致就是利用光子自旋和偏振片实现的,这个加密方式甚至能知道有没有人尝试破解你的密码[doge]
【回复】原来评论区里都是大佬,这个选题将来玩明白了出一期!
【回复】回复 @差评君 :PQC和QKM够说好几期的了,B站上有一大堆资料,你们加油![呲牙]
【回复】QKD目前来说有点问题,传输距离有限,中继节点还是传统密码方法做中转
熠辉Glow:
现代密码学的巧妙之处就在于,即使原理公开,你也知道密钥就这么长,但是以人类目前的算力,直到天荒地老你都无法为每个密文计算出对应的密钥。就算在一定限度之内能够破解,那么再加长一些,带来的破解时间都是指数级的增长。
【回复】很多人对密码学有一个误解就是密码一定要别人不能破解才是安全的,但其实只要破解时间比密码保护的过程长就好。也就是说,很多情况下,计算上安全已经足够,而无条件安全是无必要的。
【回复】回复 @e2ra :密码保护的东西的价值比破解的投入低,就是好密码
【回复】回复 @求好运的响度跑分哥 :整个密码学都建立在p不等于np上,甚至仅仅p不等于np还不够。唯一不需要任何假设就成立的只有otp的indistinguishability,但凡要复杂一点的安全性要求,都是需要比p不等于np还强得多的假设的
彼荔彼荔:
我和老婆之间的加密方式是生物加密。当我没刷牙去轻吻她,她总是狠狠地将我推开。[doge]
【回复】你有没有尝试过暴力破解?
lc村长:
量子密钥分发,我的研究生大论文题目[嗑瓜子]
【回复】用发密钥的方式发送密钥[doge]
【回复】回复 @不普通der用户 :发送密钥所在量子bit的位置信息,对方根据位置信息从量子bit取出密钥
【回复】回复 @不普通der用户 :在分发量子密钥的时候从中截胡,但是密钥复制不了截胡了就没了,接收方就发现端倪了[doge]
牧之原翔子Official:
[doge]我在做游戏开发的时候为了实现存档功能又防止玩家暴力破解,最后想出来了一个巧妙的办法:让玩家资源去乘几个很大的质数,这样生成的密码即便想破解也要废很大功夫去分解质因数[辣眼睛]不过后来我才发现这好像就是简陋的RSA加密算法……
【回复】有用,一般破解都用现成的,你瞎搞一些会让破解更麻烦
【回复】回复 @_yesname :秘钥在我这里[doge]玩家输入进来就会验证一次,验对了就能恢复存档资源
【回复】回复 @牧之原翔子Official :万一有人静态分析或动态分析寄存器找到这个比较的代码然后使其恒等呢[脱单doge]
一吱乌鱼子:
最安全的方式就是让自己的信息变得毫无价值[doge]
【回复】回复 @_紫熙_ :破解了之后发现这个吊人名下不仅欠了一屁股债,资产更是吃了上顿没下顿[doge]。黑客看了都忍不住为我搞个慈善众筹
【回复】回复 @一吱乌鱼子 :[笑哭][笑哭][笑哭]
若即若离若取若予:
这个卡,那个卡,这个会员,那个VIP,谁能设那么多不同的账号密码,早就忘了。所以大多数人都设置的同样的密码。
【回复】现在的账号基本都要绑定个手机,通过短信验证码这种物理方法来认证使用者,也算一种有效的方法
【回复】您可能需要密码管理方案[呲牙]
【回复】我以前还有个密码本,不过也不需要。跟谍战里的密码有异曲同工之妙。
共长青:
破解密码的最有效方法是直接问,但要讲究方法[doge]
【回复】密码必然的漏洞“钱权色”
【回复】但如果密码持有者也忘了密码呢[脸红]
无双酸菜鱼:
密码从来都是自己泄漏的,不是被破解的。
淡淡的翔188:
只要我记不住密码,每次登陆都要找回密码,那我的密码就是安全的[doge]
【回复】你找回密码 本质上就是在认证你的生物信息 你是在用生物信息登录的[doge]
【回复】回复 @Neverjustdrive :[doge]其实是用手机接受的验证码登陆,等于每一次都是一次性密码
以白Ihaku:
打错字了。是单向陷门函数(one-way trapdoor function),顾名思义只能单向运算,很难逆向推导。活板门单向函数这个译名几乎不使用。而且就算使用,前后译名应该保持一致,不应该在不经解释的情形下更换说法。
【回复】[藏狐]大多数偏技术的视频,其实就是信息搜集加整理,不会总有有相关专业背景,总能认出各个资料的信息之间的不同之处的
【回复】同意,这个视频里还是存在很多不严谨的地方的
【回复】其实,他也不懂,他也是网上搜的,只不过做视频的能力强一些
糟糕的某喵:
主要还是国内银行监管和相关保险太固步自封了,甚至做不到在线消费的交易撤回[笑哭]。也就苹果靠着用户量能跟国内银行叫板允许追回撤回。
澳洲和漂亮国的信用卡没有密码才是最安全的,被盗窃甚至电信诈骗,3天内给银行和卡组织各打一个电话,你的这笔钱银行和卡组织就能拒付给收款机构并撤回。
当然如果你恶意在线0元购,信用损失可更大[吃瓜]
【回复】所以只要够懒就能让一堆人白忙乎
FurukawaDango:
不是说最好的加密方式就是公开,而是和隐藏密钥比起来,隐藏一整个算法的难度和代价都要大得多,所以现代密码学假设加密算法是公开的,转而把安全性建立在私有的密钥上
【回复】还有一个原因,在发生泄漏以后,更换密钥与更换算法的成本也不一样。
羊相的我果然是羊大人:
gov可以以国……&*安的名义拿到你的手机号,并且用手机号要求互联网公司提供注册信息,多个公司的信息就可以拼凑出你留在网络上的痕迹。
【回复】任何有电信设施主权的国家都可以[藏狐]
【回复】只要想查,互联网上没有秘密。
【回复】能防止广告公司和民间恶人是第一个重要的事情
昵称不让用省略号:
这说的有问题啊,现代密码学是包括对称密码的。对称密码也是公开算法,安全性由密钥决定,视频里怎么把古典密码和对称密码画等号了?古典密码是对称密码,但对称密码不都是古典密码啊,AES,SM4都是对称密码,对称密码速度很快的,非对称很慢,而且常用的非对称算法里也就RSA能够直接加解密(而且很少这么用), ECC无法直接加解密,只能协商出一个对称密钥,加解密还是得用对称算法
【回复】回复 @铃奈庵里的防撞桶 :美国国安(NSA)反对加长RSA或ECC密钥,NSA建议换某些基于Lattice的算法,Kyber和Dilithium,Lattice抵抗量子计算机。NSA支持加长AES密钥,认为256位AES足够抵抗量子计算机。但是RSA和ECC再加长只是短期内因为量子比特不够,长远来看还是要Lattice算法。
【回复】是的…这一块讲的很乱,对称非对称加密在实际应用中都很常见,甚至对称加密用的更多些,大部分数据都是通过对称加密传输的,非对称加密的效率太低太低了,在对称密钥协商完基本没他事了…
【回复】回复 @出租车研究所 :Lattice需要规定算法和参数,就像ECC要安全曲线。若ECC选的曲线不安全,反而不如RSA安全
