V2EX 首页   注册   登录
 dndx 最近的时间轴更新
dndx's repos on GitHub
C · 181 人关注
shadowsocks-libuv
A Lightweight and Super Fast Server for shadowsocks.
Python · 32 人关注
xiamiurl
Xiami URL Retriver
C · 0 人关注
bigfile_http
A Simple HTTP Network Benchmark Server
Scala · 0 人关注
Blackbook
An insecure web app for the Iowa State University Fall 2013 Cyber Defense Competition
Go · 0 人关注
bored_games
Bored Games
Python · 0 人关注
cyfly
Cyfly
0 人关注
libuv
Cross-platform asychronous I/O
C · 0 人关注
NCDC2014
ISU Spring 2014 National Cyber Defense Competition Web App
C · 0 人关注
project1
CS229 Project 1
C++ · 0 人关注
project2
CS229 Project2
Go · 0 人关注
revel
A high productivity web framework for the Go language, in the spirit of Rails and Play!.
Go · 0 人关注
revel-csrf
CSRF prevention for Revel framework.
C · 0 人关注
shadowsocks-libev
libev port of shadowsocks
C · 0 人关注
uthread
A Simple Threading Library
VimL · 0 人关注
vimrc
Datong's .vimrc

dndx

  •   Iowa State University IT Service / Student Employee
  •   V2EX 第 11693 号会员,加入于 2011-09-07 21:31:19 +08:00,今日活跃度排名 137
    3 G 75 S 87 B
      Atom
    dndx 最近创建的主题
    Amazon.com 的客服又立功了
    Amazon  •  dndx  •  239 天前  •  最后回复来自 pscl
    16
    关于 SCTP 协议随想
    问与答  •  dndx  •  271 天前  •  最后回复来自 tttwww18
    4
    关于椭圆曲线公钥证书
    SSL  •  dndx  •  313 天前
    Google 宣布 GAE 4 月 1 日起大幅降价
  •  1   
    Google App Engine  •  dndx  •  340 天前  •  最后回复来自 clowwindy
    14
    cdn.v2ex.com 的证书挂了,所有图片无法显示
    V2EX  •  dndx  •  2014-02-25 10:18:45 AM  •  最后回复来自 dndx
    1
    CNode 被无节操广告刷屏了……
    自言自语  •  dndx  •  2014-01-10 13:31:20 PM
    如果钱包没激活会不会影响 WCG 发工资?
    Ripple  •  dndx  •  2013-12-11 15:49:00 PM  •  最后回复来自 detailyang
    6
    Xbox One 的自带浏览器
    Xbox One  •  dndx  •  2013-11-26 07:51:41 AM  •  最后回复来自 zhangxiao
    1
    Amazon.com 的服务态度,真的好的没得说
    Amazon  •  dndx  •  2013-11-28 23:40:07 PM  •  最后回复来自 penguinmore
    10
    测试新 Deck 中,橙色的侏儒卡太不靠谱了
    Hearthstone  •  dndx  •  2013-11-20 15:36:43 PM  •  最后回复来自 style_lim
    3
    dndx 最近回复了
    本来就不该应用管的事,iOS 自带的自动更新已经够好用了,偏偏一堆应用一天到晚弹窗提醒你更新。
    6 天前
    回复了 gouwudang 创建的主题 现在用 perl 的人很难找了
    据我在 Amazon 实习的同学说,A 家很多网站还是用 Perl 写的...
    9 天前
    回复了 taogogo 创建的主题 以后再也不能说苹果/linux 更安全了。。。
    @Livid 100% 同意,NSA 会搞安全吧,还不是被人给卖了。

    还有,Mac 大多数基础组件是开源的,闭源的主要是 Cocoa 。
    @NeoAtlantis 另外签名问题很好搞定。假设你的密钥绝对安全,那么直接加密即可,攻击者发给你伪造的信息,你解出来的也是随机数。

    OTP 连重放问题都不会存在,因为密钥永远不会被重用,所以签名也没什么实际意义。
    @NeoAtlantis 256 bit 的密钥现在无法破解,不代表 50 年以后也无法破解。想达到 Information-theoretic security ,也就是你老死都不会被破解,只能使用 OTP。

    https://en.wikipedia.org/wiki/Information-theoretic_security

    That is, it cannot be broken even when the adversary has unlimited computing power. The adversary simply does not have enough information to break the encryption, so these cryptosystems are considered cryptanalytically unbreakable. An encryption protocol that has information-theoretic security does not depend for its effectiveness on unproven assumptions about computational hardness, and such an algorithm is not vulnerable to future developments in computer power such as quantum computing.
    @NeoAtlantis 如果以后计算机的计算能力大幅提升,那么 salsa20 完全有可能被破解。即使目前广泛使用的 DHE 在计算能力足够的情况下也是可以被破解的。

    OTP 如果使用 True Random Number + 可靠的密钥交换 + 用后即焚,可以保证未来无论计算机的计算能力有多强,都无法被破解。
    @NeoAtlantis 没有线下的信任,什么加密算法都没用。

    就像你不信任苹果的 iMessage 服务器,别人凭什么信任你的服务器不会替换证书?说到底还是得预先交换密钥,任何非去中心化的,需要服务器的服务都看起来很可疑。

    聊天产生的数据太少了,100M 的 OTP 够你聊几个月了吧。用一点销毁一点密钥,量子计算机都无法破解。
    @NeoAtlantis 如果使用 OTP ,当然不会使用伪随机序列。直接大气噪声生成随机数据,面对面物理交换。一张光盘的 OTP 发消息够用一辈子了。
    @schezuk 不用这么复杂,直接用 one time pad ,数学证明无法破解。
    @NeoAtlantis 理论上来说 iMessage 中苹果想窃取信息只有偷偷更换你的公钥 MITM 。只要 iMessage 服务器还在美国,苹果配合中国网监的可能性几乎没有。NSA 也不是吃素的,苹果要是干这种事很容易会被发现。

    如果苹果往服务器发送私钥,这么多人盯着 iMessage ,被发现更是分分钟的事。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   IP 查询   ·   工作空间   ·   广告投放   ·   博客   ·   上网首页   ·   1062 人在线   最高记录 1307   ·  
    创意工作者们的社区
    Lovingly made by OLIVIDA
    VERSION: 3.8.3 · 968ms · UTC 05:53 · PVG 13:53 · LAX 21:53 · JFK 00:53
    ♥ Do have faith in what you're doing.