Cryptoboy boosted
Cryptoboy boosted

#二手新闻 在守望先锋国服中发送“小熊维尼”后,你的账号会立即遭到永久封禁

mastodon有包卫兵吗?打个招呼认识一下?

给开发者的密码学建议:
1.不要用新发明的密码学算法or协议

目前没有办法从数学层面证明一种密码or协议是绝对安全的,通常讲的安全指的是"相对安全",也94如果一个算法公布出来五六年没有人想出好的破解办法,我们假定这种密码算法是较为靠谱的.

加密密协议同理. 现在比较成熟的算法和协议都是经过修补完善之后才有今天的模样,它们发布之初是不完善的.典型的例子RSA,以及SSL协议.

这部分如果延伸一下,可以理解为什么不要用非开源的加密算法.这种非开源的算法or协议往往不安全,因为没有经受过外界的考验,可能存在重大缺陷.当然也不要用自己设计的加密算法。

2.选择相对安全的算法和协议不代表安全

因为安全还取决于正确的布置该算法

算法不会告诉开发者每一个细节,而对这些细节的实施反应的是开发者本人对此种加密算法/协议的理解.

这种理解可能不对,or不成熟,因此也会给攻击者提供机会.因此如果对相关方面了解的并不全面,最好咨询一下专业人士.

4 4 000 4 4
4 4 0 00 4 4
4444 0 0 0 4444
4 00 0 4
4 000 4

tor慢吗?
的确很慢,但是这是相对的,如果俺告诉你,tor可以驾驭720P视频您肯定觉得很不错辣

如何让tor的速度更快?根据俺的经验
1.保证自己的网速可以达到轻松1080p视频的程度

2.为了防止ISP作怪(无论你是否在CHINA),配置和1.网速差不多的socks5代理orVPN

3.使用代理连接tor

4.去tor的数据库找or系统分配obfs4网桥,找到一条速度最快的,然后持续使用如此一来便可以用tor轻松驾驭480p视频,甚至720ptor
最慢的配置是:
1.meek-azure
2.meek-amazon
3.直连(ISP作怪)
4.直连obfs4网桥(ISP捣乱)

以后有小短文的想法则用mastodon分享,twitter的140根本不够写de

密钥管理的核心思想
1.太短太常用的密码容易被字典攻击
2.使用和自己有关的信息作为密码的要素容易被和自己较为熟悉的人破解,或者通过观察收集自己的信息综合得到破解的线索

综合1,2咱们得出结论需要采用随机强密码

--------

3.关于文件的授权问题,以及密钥分发问题。显然对于不同敏感程度的文件以及不同阅读权限的文件应该设置不同的密码。

结论咱们需要用大量用于不同用途的强随机密码

但是人脑无法记忆大量强随机密码,以及每种随机密码的用途及授权。

于是密钥管理变得非常有必要。

密钥管理的精髓在于:
像通讯录一样记录每一条随机强密码的用途及授权,并用一条随机强密码保护这些剩下的密码,这一条密码则被称之为,主密钥

大脑只需要记忆主密钥即可,通过主密钥的授权查询记录每一条随机强密码。

关于素数测试,概率型的是速度最快的测试,但是又极小的概率表明这是一个伪素数,比如Miller-Rabin,其时间复杂度会小于(log(n)^4)

然后确定性的素数测试速度就要慢些,已经发现的一些测试方法来看,如果要提高速度就需要一些条件,这些条件往往是一些猜想搞的成立。比如确定性的miller-rabin需要广义黎曼猜想成立。
再比如AKS prime test这就是没有条件的prime test 但是如果要提高速度就需要一个Sophie Germain素数的猜想。

据我所知现在最快的应该是Lenstra的测试,时间复杂度大概是(log(n))^6,而且这是没有条件的。

twitter被封锁了,现在还在和twiiter联系,但是还没有等到具体的答复,可能需要几天时间,也可能根本不会有答复。

mastodon有一个好处就是可以导出数据,这样就算一个社区把我封禁了,我还可以到别的地方去,所以无法被完全封禁,如图:

Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!