课堂上传纸条如何防范中间人攻击？

sethverlo

2014-01-19 20:16:57 +08:00

楼主问的「中间人」是指班主任么？

zhatrix

2014-01-19 20:29:10 +08:00

你需要的是一个CA，解决中间人可信问题

zorceta

2014-01-19 20:38:58 +08:00

@zhatrix 在这种应用情景下没有可靠的CA

@JoyNeop 丢包问题可以通过明码表明收发件人解决，在题目预设情景下中转路由不会随意丢包，但要注意可能的出于“好奇”的拦截

加密的话可以考虑普通加密之后位反转，或者借鉴XX小虎队的矩阵加密

xuan_lengyue

2014-01-19 21:03:27 +08:00

显然用对称密钥体系，下课的时候交换秘钥。。。一节课的时间基本上没人能破解吧。。

n0b0dy

2014-01-19 21:07:44 +08:00

私下约定一个加密算法
字顺序打乱插入无意义字符图形替换文字缩略昵称

shiny

2014-01-19 21:08:19 +08:00

如果只是要校验下是否被篡改，只需要对内容做个签名，比如数下字数，加上所有字的笔画数，然后把数字写在尾部。

AWSAM

2014-01-19 21:10:10 +08:00

最后面加上一个数字总字数验证内容修改作废。。

lch21

2014-01-19 21:16:50 +08:00

加密，然后用标签打印机打印成二维码

liliang13

2014-01-19 21:17:51 +08:00

@shiny
@AWSAM

数字还要大写是么 = =

laukwanchan

2014-01-19 21:22:47 +08:00

加密另外还要二次验证么

zorceta

2014-01-19 21:32:21 +08:00

其实我有一个非常好的方法，中间人一点儿办法都没有，也不需要什么加密啊什么的

QQ

hzlzh

2014-01-19 21:36:48 +08:00

@whtsky 你是怎么解决丢包问题的？+1
给你点个赞

binux

2014-01-19 21:40:01 +08:00

纸条不是天然自带签名的吗。人肉伪造签名多难啊
而且传递过程可监控，不要想那么多好不好

zckevin

2014-01-19 22:06:50 +08:00

直接广播好了，姑娘觉得比较浪漫。。

JoyNeop

2014-01-19 22:09:55 +08:00

@binux 主要防的不是伪造是监控……
@zckevin 位置将会被探知！！！！！
@sethverlo 任何其他人

romoo

2014-01-19 22:14:19 +08:00

POST 的时候要附带参数「好处」给中间人看。

PotatoBrother

2014-01-19 22:20:28 +08:00

会不会有延迟，老师监督下不能直接打开看的吧，要是能实现实时交流就好了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/97618

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.