[教學]如何使用加密方式驗明正身
開糖手
90 回覆
49 Like
1 Dislike
其實搵本書就得
同埋密語字數唔好多 3到4個字就夠
[頁數]-[行數]-[第幾個字]
比如我問你加密前個句係[我鍾意食]
你答[士多啤梨]用上面方法加密
句字唔好用人人都知既
比如光復香港時代革命
而係你地大家既共識 喜好 私下用語
呢一種好多人知既古老加密法
但破解唔易
一定要搵到目標個本書
同埋密語字數唔好多 3到4個字就夠
[頁數]-[行數]-[第幾個字]
比如我問你加密前個句係[我鍾意食]
你答[士多啤梨]用上面方法加密
句字唔好用人人都知既
比如光復香港時代革命
而係你地大家既共識 喜好 私下用語
呢一種好多人知既古老加密法
但破解唔易
一定要搵到目標個本書
lm
Lm
推
SHA256:96CD8A3930DD1ACD704FCF4FDB803376C294B7A4FBD2C966394745FDAB2F849D成個 post 得樓主個 sample 做過
SHA256:F1DFA4B7C346DBDEDD210B153CFFEF81D83C57D06EABC43A36C854CEE2785F46多謝你
推
再唔係自己open source寫返個
十一月都黎緊
你仲覺得政府無ac
你加左密咪令到更加多自己友睇唔到
呢樣真係講到口都臭
你仲覺得政府無ac
你加左密咪令到更加多自己友睇唔到
呢樣真係講到口都臭
其實都唔洗, 我提出嘅加密只係參考, 就算每個人加密方式唔一樣都冇所謂. 最緊要係信任人知道點樣解返出嚟就得
以前讀ICT有學過
用得翻 多謝樓主
P牌正評
用得翻 多謝樓主
P牌正評
既然連仔唔搞定期 force logout
hash message 係一個方便又確認到 identity 既方法
已經有幾個手足失蹤後上返水比人懷疑係狗扮
點解連登仔仲唔識自保
hash message 係一個方便又確認到 identity 既方法
已經有幾個手足失蹤後上返水比人懷疑係狗扮
點解連登仔仲唔識自保
SHA256:9147AC4DE14B38D6470927FB4FA5AA2C3E7AE7F3AB91B754CB97575B5F81D508Lm
仲以為自己好醒
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
hi 連登!
-----BEGIN PGP SIGNATURE-----
iMoEARMKADIWIQQ7FREw52mxK8nZ+D0FDEv1KBu4yAUCXaU6RRQcd2l4ZXdAdG9w
LW1haWxzLm5ldAAKCRAFDEv1KBu4yFjJAf43XPjwuTehnR/QM8SQz6gRI4mEUUCs
nHsg9QZTmIiUihCSwAxhD6RjWDKExtmVtHTNcLNVR0QCxTWX/Zr2YagwAgCRJyus
KhwIHAPST9P2dkUNAZPEVdT2X1MDUmNW6evMm56yBk7xiPbSzrcMYdaduJGwYNmg
8xFNjk/LlxI7eUxk
=NZn5
-----END PGP SIGNATURE-----
Hash: SHA512
hi 連登!
-----BEGIN PGP SIGNATURE-----
iMoEARMKADIWIQQ7FREw52mxK8nZ+D0FDEv1KBu4yAUCXaU6RRQcd2l4ZXdAdG9w
LW1haWxzLm5ldAAKCRAFDEv1KBu4yFjJAf43XPjwuTehnR/QM8SQz6gRI4mEUUCs
nHsg9QZTmIiUihCSwAxhD6RjWDKExtmVtHTNcLNVR0QCxTWX/Zr2YagwAgCRJyus
KhwIHAPST9P2dkUNAZPEVdT2X1MDUmNW6evMm56yBk7xiPbSzrcMYdaduJGwYNmg
8xFNjk/LlxI7eUxk
=NZn5
-----END PGP SIGNATURE-----
Push
再講講password entropy
唔好以為用左所謂的加密方法就安全
Hashing個特性係你個真pw->hashed好易 掉返轉就好難
不過如果你個pw太過簡單
只要我拎部電腦不斷咁試就會估到
1.唔好用常見pw
呢個世界有樣野叫password dictionary
草低哂全世界常用的pw
係dictionary的所有野無論幾長都好
都會第一下就被人試哂
例如passw0rdpassw0rd 望落有16個位 不過實際安全程度係0
2.咁用自己有關的資料又得唔得?
唔可以
你知的野其他人都會知
例如條身份證號碼咁 係你填各種文件個陣都交過似人
電話 你朋友個名 你學校名 等等都一樣
用以上方法 要偽裝到你身份難度都係0
剛才提過可以靠暴力試返你個真pw
要防止暴力破解的方法就要靠更高的複雜性
pw entropy大約就係講緊你個密碼如果亂撞
你呢個密碼個可能範圍大約有幾多種組合
1.純數字
一個6位數字密碼有1,000,000個(~2^10)可能性
即係話撞一百萬咁多次就會搵到
呢個數字對於任何電子設備都係0秒計完
2.加埋細階英文字母
呢個時候就係有2176782336(~2^31)種組合
唔好以為呢個數字好大 有心撞都係無問題到
所以 如果個密碼太簡單 神仙都難救你
善用埋大細階同特殊符號可以幫你增加pw entropy 增加左撞密碼所需要的時間
平時改密碼個陣 唔好再用垃圾級的密碼
唔好以為用左所謂的加密方法就安全
sha256:cd24330a96de3b7876b448f608da39b473db3d6b1a4ced76f3d70f1b0b6d1423Hashing個特性係你個真pw->hashed好易 掉返轉就好難
不過如果你個pw太過簡單
只要我拎部電腦不斷咁試就會估到
1.唔好用常見pw
呢個世界有樣野叫password dictionary
草低哂全世界常用的pw
係dictionary的所有野無論幾長都好
都會第一下就被人試哂
例如passw0rdpassw0rd 望落有16個位 不過實際安全程度係0
2.咁用自己有關的資料又得唔得?
唔可以
你知的野其他人都會知
例如條身份證號碼咁 係你填各種文件個陣都交過似人
電話 你朋友個名 你學校名 等等都一樣
用以上方法 要偽裝到你身份難度都係0
剛才提過可以靠暴力試返你個真pw
要防止暴力破解的方法就要靠更高的複雜性
pw entropy大約就係講緊你個密碼如果亂撞
你呢個密碼個可能範圍大約有幾多種組合
1.純數字
一個6位數字密碼有1,000,000個(~2^10)可能性
即係話撞一百萬咁多次就會搵到
呢個數字對於任何電子設備都係0秒計完
2.加埋細階英文字母
呢個時候就係有2176782336(~2^31)種組合
唔好以為呢個數字好大 有心撞都係無問題到
所以 如果個密碼太簡單 神仙都難救你
善用埋大細階同特殊符號可以幫你增加pw entropy 增加左撞密碼所需要的時間
平時改密碼個陣 唔好再用垃圾級的密碼
push
樓主我無心想屌你,因為我知你係好心,但真心你啲觀念同terms錯L曬,建議你叫番人正路啲用digital signature (pgp or gpg)
私匙,公匙係public key cryptography 既technical term黎,請唔好亂用,唔係既話真係會有傻仔比private key人咁就出事
至於你個方法
1. 因為你比左私匙你識既人,所以佢地可以扮你
私匙應該係只可以你自己知(hence private key)
公匙係自世界都可以知,而且可以用黎 verify 你用private key sign出黎既signature.
私匙,公匙係public key cryptography 既technical term黎,請唔好亂用,唔係既話真係會有傻仔比private key人咁就出事
至於你個方法
1. 因為你比左私匙你識既人,所以佢地可以扮你
私匙應該係只可以你自己知(hence private key)
公匙係自世界都可以知,而且可以用黎 verify 你用private key sign出黎既signature.
Btw, PGP 同 GPG 只係軟件,大家都可以裝.
ElGamal 同 RSA都係public key cryptography 既例子
ElGamal 同 RSA都係public key cryptography 既例子
上面我個GPG message 純粹玩嘢
始終GPG 比樓主提議嘅方法難
不過真係要用
唔知用埋下面建議會唔會好啲
例如加返salt
密碼要用一個好啲嘅密碼(diceware 8 word 以上)
始終GPG 比樓主提議嘅方法難
不過真係要用
唔知用埋下面建議會唔會好啲
例如加返salt
密碼要用一個好啲嘅密碼(diceware 8 word 以上)
我唔係專家, 如果有錯, 歡迎指出同提出改善方法
我出post嘅目的係提倡個方法防止犬隻盜用被捕人士(或者遇害人士)帳戶
至於你提出嘅問題,
信任人係要絕對可被信任, 咁呢個情況下, 又點會怕信任人扮事主呢?
另外, 信任人唔需要得知事主嘅帳戶號碼嘅, 所以都唔可以扮事主出post
我出post嘅目的係提倡個方法防止犬隻盜用被捕人士(或者遇害人士)帳戶
至於你提出嘅問題,
信任人係要絕對可被信任, 咁呢個情況下, 又點會怕信任人扮事主呢?
另外, 信任人唔需要得知事主嘅帳戶號碼嘅, 所以都唔可以扮事主出post