PCDVD數位科技討論區
第3頁 共5頁 上一頁 1 2 3 4 5 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   [閒聊]密碼---到何時密碼不再是密碼. (https://www.pcdvd.com.tw/showthread.php?t=902708)

Rainwen 2010-08-19 12:48 PM
引用:
作者兩洞妖洞梯
插進去

跳出視窗 請輸入身份證字號 及 密碼 :stupefy: :stupefy:

這樣也只要記這個密碼就好,而且其他人要同時擁有卡跟知道密碼才能用,
基本上用自然人憑證在日常生活是比較可行的方案。

whatsnew 2010-08-19 01:28 PM
引用:
作者jamin
可以考慮2段式密碼
這是之前長輩提供的方法, 是參考現代密碼學的概念


自己選一組不外洩, 但好記的密碼(private key)
在金融卡/信用卡/電腦)上寫上任意密碼 (public key)
並選用某種加密方式(例如:加法)
就可以產生不同用途的密碼.

public key 可以每3個月改一次, 反正不用記, 要搞多難都可以
就算被看到也沒用, 因為那不是真的密碼.
要提高安全性可以把 public key 搞成變動長度

private key 最好是好記, 而且絕對不直接使用的密碼.
要得知 "加密方法" 與 "private key" 的難度太高, 大概只剩暴力攻擊法才有機會.
這樣就能簡單達到易用又高強度的密碼.


舉例:
private key : 0 2 3 4 5 6 7
public key : # a A 4 7 8 2
加密法 : 加法
最後使用的密碼 : #aC7138

private key的最後面7為什麼沒用到?
因為#不符合運算嗎?

jamin 2010-08-19 08:01 PM
引用:
作者whatsnew
private key的最後面7為什麼沒用到?
因為#不符合運算嗎?


這算是我自訂的運算法 :ase

我是用 public key 決定密碼長度,
為了配合各式各樣不同的密碼長度要求
所以 "7" 沒用到.

"#" 之類的符號是很多網站要求加入(增強密碼強度),
不是不能運算, 只要你能處裡當然就能加入運算
我選擇跳開不做只是單純方便在大腦處裡.


個人建議 private key 長一點, 可以配合密碼長度比較長的網站, 提供更高的保障
也不會因為長度要求變長, 導致可能要改 private key 配合安全性. :shy:

記憶我的資料 2010-08-19 08:44 PM
引用:
作者jamin
這算是我自訂的運算法 :ase

我是用 public key 決定密碼長度,
為了配合各式各樣不同的密碼長度要求
所以 "7" 沒用到.


基本上呢,
自訂的運算法,
是所謂的security through obscurity,
是不能稱之為安全的,
真正所謂的安全,
是要公開運算法,
然後別人解不出來,
或是說以目前的超級電腦都要幾百年才算的出來,
比如說像AES,
cryptology學的不是很好,
但除了AES還有很多的加密法。

bxxl 2010-08-19 09:04 PM
引用:
作者記憶我的資料
基本上呢,
自訂的運算法,
是所謂的security through obscurity,
是不能稱之為安全的,
真正所謂的安全,
是要公開運算法,
然後別人解不出來,
或是說以目前的超級電腦都要幾百年才算的出來,
比如說像AES,
cryptology學的不是很好,
但除了AES還有很多的加密法。


他講的自訂演算法不是加密用的,是產生一組新的密碼的演算法.
用一組好記的固定密碼當基礎,經過簡單處理後衍生出一組定期更換的密碼.
加密部份還是用原來的.

這種作法對暴力破解法無效,但也不會變壞.
但是對字典法(從常見密碼構成猜起)有效.

jamin 2010-08-19 09:12 PM
引用:
作者記憶我的資料
基本上呢,
自訂的運算法,
是所謂的security through obscurity,
是不能稱之為安全的,
真正所謂的安全,
是要公開運算法,
然後別人解不出來,
或是說以目前的超級電腦都要幾百年才算的出來,
比如說像AES,
cryptology學的不是很好,
但除了AES還有很多的加密法。


單憑 "自訂的運算法" 這句就發言糾正....

請你先看過我前面講的, 好嗎? :ase


登入認證跟加密傳輸可玩得地方不同, 別一概而論. :)

jamin 2010-08-19 09:26 PM
引用:
作者bxxl
他講的自訂演算法不是加密用的,是產生一組新的密碼的演算法.
用一組好記的固定密碼當基礎,經過簡單處理後衍生出一組定期更換的密碼.
加密部份還是用原來的.

這種作法對暴力破解法無效,但也不會變壞.
但是對字典法(從常見密碼構成猜起)有效.

對抗字典攻擊法是有效的, 因為產生的衍生密碼不會是常用詞彙

private key 與加密法幫然不能選弱金鑰/弱加密法, 這應該是基本要求.


對抗暴力攻擊法基本上只有幾個老招: 拉長密碼長度 / 多次錯誤暫時拒絕登錄.
難道有其他招數 :confused:

記憶我的資料 2010-08-19 09:39 PM
你的public key可以想成是plain text,
private key是你的cipher,
運算出來的結果是ciphertext,
理論上來講,
你的登入認證跟加密傳輸的本質是一樣的。

基本上呢,
你的public key是無安全性可言,
因為沒有人知道你的運算法,
所以你認為就算別人知道你的public key也無所謂,
可是只要有人知道你的運算法,
就可以算出你的private key,
除非你的運算法非常難解,
要不然你所謂的安全也只是來自於所謂的obscurity。

提出這點,
只是想討論討論,
並不是要說誰對誰錯,
安全這東西本來就是很主觀的東西。

sandstorm 2010-08-19 10:30 PM
別吵了啦

jamin的方法沒什麼問題,也不用提升到討論密碼學的層次,它只是一個讓使用者能針對不同帳戶使用多組密碼但只需記憶一組密碼的一個簡單變通方式。

密碼A(需記憶,別人看不到)+密碼B(i)(不需記憶,別人看得到)=密碼C(i)(不需記憶,別人看不到)

只是他在說明時使用public key、private key字眼來作說明,可能讓人把他的方法跟著名的public-key cryptography混淆了。其實兩者概念是完全無關的。

public-key cryptography是說:由private key經過公開演算法計算出public key。要求不能由public key反演算出private key 來。資料經由公開披露的public key作加密,但一定得使用祕密持有的private key才解得開.......

typh 2010-08-20 04:11 PM
最複雜的問題往往有著最簡單的答案
 
我來寫一個……

「當機密不再是機密的時候」 :like:


所有的時間均為GMT +8。 現在的時間是03:39 AM.
第3頁 共5頁 上一頁 1 2 3 4 5 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。