|
||
|
*停權中*
加入日期: Mar 2002
文章: 733
|
引用:
這樣也只要記這個密碼就好,而且其他人要同時擁有卡跟知道密碼才能用, 基本上用自然人憑證在日常生活是比較可行的方案。 |
||||||||
2010-08-19, 12:48 PM
#21
|
|
|
Senior Member
 
加入日期: Jun 2002
文章: 1,464
|
引用:
private key的最後面7為什麼沒用到? 因為#不符合運算嗎? |
|||
|
2010-08-19, 01:28 PM
#22
|
|
|
Senior Member
加入日期: Dec 2002
文章: 1,370
|
引用:
這算是我自訂的運算法  我是用 public key 決定密碼長度, 為了配合各式各樣不同的密碼長度要求 所以 "7" 沒用到. "#" 之類的符號是很多網站要求加入(增強密碼強度), 不是不能運算, 只要你能處裡當然就能加入運算 我選擇跳開不做只是單純方便在大腦處裡. 個人建議 private key 長一點, 可以配合密碼長度比較長的網站, 提供更高的保障 也不會因為長度要求變長, 導致可能要改 private key 配合安全性. 
__________________
要討論也要找能溝通的, 跟狂吠的狗溝通只是浪費時間. 每日一句 : 很多不等於多數,也不等於少數 |
|
|
2010-08-19, 08:01 PM
#23
|
|
|
*停權中*
加入日期: Mar 2010
文章: 12
|
引用:
基本上呢, 自訂的運算法, 是所謂的security through obscurity, 是不能稱之為安全的, 真正所謂的安全, 是要公開運算法, 然後別人解不出來, 或是說以目前的超級電腦都要幾百年才算的出來, 比如說像AES, cryptology學的不是很好, 但除了AES還有很多的加密法。 |
|
|
2010-08-19, 08:44 PM
#24
|
|
|
Power Member
加入日期: Apr 2004 您的住址: 新竹/台北
文章: 652
|
引用:
他講的自訂演算法不是加密用的,是產生一組新的密碼的演算法. 用一組好記的固定密碼當基礎,經過簡單處理後衍生出一組定期更換的密碼. 加密部份還是用原來的. 這種作法對暴力破解法無效,但也不會變壞. 但是對字典法(從常見密碼構成猜起)有效. |
|
|
2010-08-19, 09:04 PM
#25
|
|
|
Senior Member
加入日期: Dec 2002
文章: 1,370
|
引用:
單憑 "自訂的運算法" 這句就發言糾正.... 請你先看過我前面講的, 好嗎? 登入認證跟加密傳輸可玩得地方不同, 別一概而論. 
__________________
要討論也要找能溝通的, 跟狂吠的狗溝通只是浪費時間. 每日一句 : 很多不等於多數,也不等於少數 |
|
|
2010-08-19, 09:12 PM
#26
|
|
|
Senior Member
加入日期: Dec 2002
文章: 1,370
|
引用:
對抗字典攻擊法是有效的, 因為產生的衍生密碼不會是常用詞彙 private key 與加密法幫然不能選弱金鑰/弱加密法, 這應該是基本要求. 對抗暴力攻擊法基本上只有幾個老招: 拉長密碼長度 / 多次錯誤暫時拒絕登錄. 難道有其他招數 
__________________
要討論也要找能溝通的, 跟狂吠的狗溝通只是浪費時間. 每日一句 : 很多不等於多數,也不等於少數 |
|
|
2010-08-19, 09:26 PM
#27
|
|
|
*停權中*
加入日期: Mar 2010
文章: 12
|
你的public key可以想成是plain text,
private key是你的cipher, 運算出來的結果是ciphertext, 理論上來講, 你的登入認證跟加密傳輸的本質是一樣的。 基本上呢, 你的public key是無安全性可言, 因為沒有人知道你的運算法, 所以你認為就算別人知道你的public key也無所謂, 可是只要有人知道你的運算法, 就可以算出你的private key, 除非你的運算法非常難解, 要不然你所謂的安全也只是來自於所謂的obscurity。 提出這點, 只是想討論討論, 並不是要說誰對誰錯, 安全這東西本來就是很主觀的東西。 此文章於 2010-08-19 09:41 PM 被 記憶我的資料 編輯. |
|
2010-08-19, 09:39 PM
#28
|
|
|
*停權中*
加入日期: Mar 2010
文章: 541
|
別吵了啦
jamin的方法沒什麼問題,也不用提升到討論密碼學的層次,它只是一個讓使用者能針對不同帳戶使用多組密碼但只需記憶一組密碼的一個簡單變通方式。 密碼A(需記憶,別人看不到)+密碼B(i)(不需記憶,別人看得到)=密碼C(i)(不需記憶,別人看不到) 只是他在說明時使用public key、private key字眼來作說明,可能讓人把他的方法跟著名的public-key cryptography混淆了。其實兩者概念是完全無關的。 public-key cryptography是說:由private key經過公開演算法計算出public key。要求不能由public key反演算出private key 來。資料經由公開披露的public key作加密,但一定得使用祕密持有的private key才解得開....... |
|
2010-08-19, 10:30 PM
#29
|
|
|
Advance Member
  加入日期: Mar 2010 您的住址: 三界火宅
文章: 396
|
最複雜的問題往往有著最簡單的答案
我來寫一個……
「當機密不再是機密的時候」  |
|
2010-08-20, 04:11 PM
#30
|
|
