密碼學／加密貨幣原理

唔怪之得有時d 密碼要at least 6個字
係防止太短容易比人硬解

至於點解要又大階又細階, 又要符號?

一樣原理姐
a-z 26個
A-Z 又多26個
符號又幾個

個combination 就差好遠

6個數字就10＾6 組合
大細階英文+數字就有(10+26+26)＾6組合

咁又係
但反而有d 濕鳩網/App 要咁多限制

反而gmail 果d 唔洗

點解呢

唔怪之得有時d 密碼要at least 6個字
係防止太短容易比人硬解

至於點解要又大階又細階, 又要符號?

一樣原理姐
a-z 26個
A-Z 又多26個
符號又幾個

個combination 就差好遠

6個數字就10＾6 組合
大細階英文+數字就有(10+26+26)＾6組合

咁又係
但反而有d 濕鳩網/App 要咁多限制

反而gmail 果d 唔洗

點解呢

risk base control姐 你都做過audit狗嫁咩

google 有unusual attempt 你鳩撞唔知幾多次 佢封你ip
你用第二部手機入gmail 都立即收到email alert
有其他compensate control
password config control咪可以廢d lo

推到chp 2

唔怪之得有時d 密碼要at least 6個字
係防止太短容易比人硬解

至於點解要又大階又細階, 又要符號?

一樣原理姐
a-z 26個
A-Z 又多26個
符號又幾個

個combination 就差好遠

6個數字就10＾6 組合
大細階英文+數字就有(10+26+26)＾6組合

咁又係
但反而有d 濕鳩網/App 要咁多限制

反而gmail 果d 唔洗

點解呢

risk base control姐 你都做過audit狗嫁咩

google 有unusual attempt 你鳩撞唔知幾多次 佢封你ip
你用第二部手機入gmail 都立即收到email alert
有其他compensate control
password config control咪可以廢d lo

Google同其他大網有兩步驗證同埋會認device認ip地區, 啲濕鳩網有冇

https://www.coursera.org/learn/cryptocurrency

AES （128/192/256 bit)對稱加密係咪都係用緊相似既方式去做加密？睇網上資料，以依家既電腦速度幾乎冇辦法破解

唔怪之得有時d 密碼要at least 6個字
係防止太短容易比人硬解

至於點解要又大階又細階, 又要符號?

一樣原理姐
a-z 26個
A-Z 又多26個
符號又幾個

個combination 就差好遠

6個數字就10＾6 組合
大細階英文+數字就有(10+26+26)＾6組合

咁又係
但反而有d 濕鳩網/App 要咁多限制

反而gmail 果d 唔洗

點解呢

risk base control姐 你都做過audit狗嫁咩

google 有unusual attempt 你鳩撞唔知幾多次 佢封你ip
你用第二部手機入gmail 都立即收到email alert
有其他compensate control
password config control咪可以廢d lo

咁又係

不過其實邊種方法secure d ?
(考慮cost, maintainence....etc)

purely 用複雜密碼去提高暴力破解所需既時間

定係google 咁做多層risk control

AES （128/192/256 bit)對稱加密係咪都係用緊相似既方式去做加密？睇網上資料，以依家既電腦速度幾乎冇辦法破解

都係個句hash 同埋encryption係唔同concept.

見你話"係咪都係用緊相似既方式去做加密" 我諗你對hashing同埋encryption有一個誤會. 首先冇錯, 兩者都係對緊一啲數字apply左某一啲function來將佢轉化左為另外一d數字.

但係分別在於hashing通常只係為左認證一個INPUT, 而唔係為左從一個OUTPUT而得知番你個INPUT係乜, 因為以我地既電腦速度一個好既hash function根本就唔會容計我地由OUTPUT來計番個INPUT係乜.

而encryption係需要你能夠將一個數字用一個key(另一個數字)同埋encryption function加密之餘, 仲要你能夠將一個加密左既數字解密. 而點樣做到? 就係又要用一個key. (可以係同樣既key, 可以唔同, 睇encryption method) 只要有呢個key同埋個decryption function既話, 你就一定能夠將加密左既數字解密番, 如果冇呢一個key, 你就唔會做得到. 姐係話除左將一個INPUT化作為一個OUTPUT, 我要能夠將個OUTPUT化番作為INPUT先可以作為一個encryption method.

簡單d來講:
我用hashing function將abc化為123 係非常容易, 但由123計番ABC係非常非常非常非常非常非常之難, 以正常時間來講係幾乎冇可能做到.

同樣用encryption我將abc化為123 都係非常容易, 同樣123計番ABC都係非常x6之難除非我知道個decryption key係乜. 姐係話叫得做encryption就要有番一個decryption process.

咁如果直接答番你個問題, "係咪都係用緊相似既方式去做加密?", 答案係:
no, AES要用到一條key先進行到加密, 而且能夠將加密左既內容用番同一條key來解密. 但係hashing只係用緊一個function來將一個數字進行"加密", 而加密左之後就冇方法可以解密番.

可能我理解有錯同埋講得1999, 敬請見量

留名學野

唔怪之得有時d 密碼要at least 6個字
係防止太短容易比人硬解

至於點解要又大階又細階, 又要符號?

一樣原理姐
a-z 26個
A-Z 又多26個
符號又幾個

個combination 就差好遠

6個數字就10＾6 組合
大細階英文+數字就有(10+26+26)＾6組合

咁又係
但反而有d 濕鳩網/App 要咁多限制

反而gmail 果d 唔洗

點解呢

risk base control姐 你都做過audit狗嫁咩

google 有unusual attempt 你鳩撞唔知幾多次 佢封你ip
你用第二部手機入gmail 都立即收到email alert
有其他compensate control
password config control咪可以廢d lo

咁又係

不過其實邊種方法secure d ?
(考慮cost, maintainence....etc)

purely 用複雜密碼去提高暴力破解所需既時間

定係google 咁做多層risk control

應該咁講 password config
只係security 其中一個control

google果埋係幾個control 緊係貴好多啦
佢果d唔只係password config咁簡單

當然password config愈複習愈長 緊係愈安全
但要考慮現實試用 其實8個位 係拎個security 同user friendly 既平衡點

google咁廣泛應用 你叫你阿媽用google但係密碼最小20個位 佢記唔記到？
既然佢用比較簡單既password config control 但佢有錢
仲有一堆contorl係度

AES （128/192/256 bit)對稱加密係咪都係用緊相似既方式去做加密？睇網上資料，以依家既電腦速度幾乎冇辦法破解

都係個句hash 同埋encryption係唔同concept.

見你話"係咪都係用緊相似既方式去做加密" 我諗你對hashing同埋encryption有一個誤會. 首先冇錯, 兩者都係對緊一啲數字apply左某一啲function來將佢轉化左為另外一d數字.

但係分別在於hashing通常只係為左認證一個INPUT, 而唔係為左從一個OUTPUT而得知番你個INPUT係乜, 因為以我地既電腦速度一個好既hash function根本就唔會容計我地由OUTPUT來計番個INPUT係乜.

而encryption係需要你能夠將一個數字用一個key(另一個數字)同埋encryption function加密之餘, 仲要你能夠將一個加密左既數字解密. 而點樣做到? 就係又要用一個key. (可以係同樣既key, 可以唔同, 睇encryption method) 只要有呢個key同埋個decryption function既話, 你就一定能夠將加密左既數字解密番, 如果冇呢一個key, 你就唔會做得到. 姐係話除左將一個INPUT化作為一個OUTPUT, 我要能夠將個OUTPUT化番作為INPUT先可以作為一個encryption method.

簡單d來講:
我用hashing function將abc化為123 係非常容易, 但由123計番ABC係非常非常非常非常非常非常之難, 以正常時間來講係幾乎冇可能做到.

同樣用encryption我將abc化為123 都係非常容易, 同樣123計番ABC都係非常x6之難除非我知道個decryption key係乜. 姐係話叫得做encryption就要有番一個decryption process.

咁如果直接答番你個問題, "係咪都係用緊相似既方式去做加密?", 答案係:
no, AES要用到一條key先進行到加密, 而且能夠將加密左既內容用番同一條key來解密. 但係hashing只係用緊一個function來將一個數字進行"加密", 而加密左之後就冇方法可以解密番.

可能我理解有錯同埋講得1999, 敬請見量

你個意思係encryp左再暴力破解 依家電腦係唔夠快
但係
你hack到條decrypt key 未可以破解到囉

有啲網有reverse , 你比個code出黎，佢就搵到個SHA256(x)

留名溫書
以前讀U果陣讀telecommunication都有學, 而家唔記得晒

數痴都明

有無預告ch2 係講咩

強post, it 白痴留名

有個位諗唔通就係究竟點樣去交易少於1 個bitcoin 係咪之後會講?

AES （128/192/256 bit)對稱加密係咪都係用緊相似既方式去做加密？睇網上資料，以依家既電腦速度幾乎冇辦法破解

都係個句hash 同埋encryption係唔同concept.

見你話"係咪都係用緊相似既方式去做加密" 我諗你對hashing同埋encryption有一個誤會. 首先冇錯, 兩者都係對緊一啲數字apply左某一啲function來將佢轉化左為另外一d數字.

但係分別在於hashing通常只係為左認證一個INPUT, 而唔係為左從一個OUTPUT而得知番你個INPUT係乜, 因為以我地既電腦速度一個好既hash function根本就唔會容計我地由OUTPUT來計番個INPUT係乜.

而encryption係需要你能夠將一個數字用一個key(另一個數字)同埋encryption function加密之餘, 仲要你能夠將一個加密左既數字解密. 而點樣做到? 就係又要用一個key. (可以係同樣既key, 可以唔同, 睇encryption method) 只要有呢個key同埋個decryption function既話, 你就一定能夠將加密左既數字解密番, 如果冇呢一個key, 你就唔會做得到. 姐係話除左將一個INPUT化作為一個OUTPUT, 我要能夠將個OUTPUT化番作為INPUT先可以作為一個encryption method.

簡單d來講:
我用hashing function將abc化為123 係非常容易, 但由123計番ABC係非常非常非常非常非常非常之難, 以正常時間來講係幾乎冇可能做到.

同樣用encryption我將abc化為123 都係非常容易, 同樣123計番ABC都係非常x6之難除非我知道個decryption key係乜. 姐係話叫得做encryption就要有番一個decryption process.

咁如果直接答番你個問題, "係咪都係用緊相似既方式去做加密?", 答案係:
no, AES要用到一條key先進行到加密, 而且能夠將加密左既內容用番同一條key來解密. 但係hashing只係用緊一個function來將一個數字進行"加密", 而加密左之後就冇方法可以解密番.

可能我理解有錯同埋講得1999, 敬請見量

你個意思係encryp左再暴力破解 依家電腦係唔夠快
但係
你hack到條decrypt key 未可以破解到囉

簡單d 講

Hash = 單方向加密, 有去無回頭
暫時唯一解密方法係Trial and Error
即係暴力破解
即係瘋狂鳩撞

encrypt = 雙向
你有條forumla/對照表, 你就可以由output 推斷出input 係乜


點解Hash 係單方向?
上面有巴打提過
大概係佢條formula 唔係strict forward 直解
而家每個step 佢都會改變某d 野/失去某d info
所以係無辦法bottom up 咁搵返個input

強post, it 白痴留名

有個位諗唔通就係究竟點樣去交易少於1 個bitcoin 係咪之後會講?

50年前d 人點將5仙買個白飯?

有啲網有reverse , 你比個code出黎，佢就搵到個SHA256(x)

果啲網冇加到salt(額外嘅key),同埋有database 去儲番你gen過嘅hash code.
結果唔係, 點解要買咁多張卡去挖擴

請教一下
小弟以前睇過 Tom Scott (Computerphile) 講過Hash algorithm會因為電腦越黎越快而慢慢失效
隨住電腦運算速度越黎越快，SHA-2終有一日會被破解，而呢個時間好有可能早過2100年（掘唔到bitcoin之前），到時會唔會對bitcoin有影響？

另外想問Bitcoin本身一但唔見咗（例如整唔見實體錢包USB之類）就好似冇方法補充，bitcoin數量長期黎講只會有減無增，咁現時有冇第二啲cryptocurrency可以解決呢個問題？

bitcoin掘新coin係靠搵 partial collision (用brute force 逐個試)
如果只係運算能力提高, 即brute force更快, 咁會自動提高難度
e.g.由搵頭5個位係0, 變搵頭10個位係0
而個難度係根據上一個partial collision幾快比人搵到而調節, 所以掘coin既人升得愈快, 或者電腦運算速度升得愈快, 個難度就升得愈快
如果講到破解, 就要視乎破解法幾有效, 不過一般唔會即時影響安全性
然後正常會有update轉用新既hash algorithm, 確保新transaction係安全
舊record點處理就視情況而訂

bitcoin現時設左上限, 將來有需要既話取消都唔奇
同埋唔係所有cryptocurrency都有設上限

其實我最唔明嘅係點解撞中左個transaction 就會有錢分？

強post, it 白痴留名

有個位諗唔通就係究竟點樣去交易少於1 個bitcoin 係咪之後會講?

50年前d 人點將5仙買個白飯?

要交易五仙首先要有五仙嘅幣存在

依家香港已經唔存在五仙幣所以我地最少都要交易一毫｡ bitcoin掘出嚟就係1蚊所以先問點樣去交易少於1 個bitcoin

事實上我都幾訝異會有咁嘅程度嘅回應

強post, it 白痴留名

有個位諗唔通就係究竟點樣去交易少於1 個bitcoin 係咪之後會講?

50年前d 人點將5仙買個白飯?

要交易五仙首先要有五仙嘅幣存在

依家香港已經唔存在五仙幣所以我地最少都要交易一毫｡ bitcoin掘出嚟就係1蚊所以先問點樣去交易少於1 個bitcoin

事實上我都幾訝異會有咁嘅程度嘅回應

Bitcoin 既單位最少唔係1 量詞都唔係比特幣 應該係10既負6次方 同埋 聰（唔記得英文）

唔埋唔好想像bitcoin 係一個一個coin 咁應該係想像成一張一張紙幣咁 而紙幣面額係幾多都得 最少10^-6聰

當中係牽涉到 input，output 同utxo 嘅概念

請教一下
小弟以前睇過 Tom Scott (Computerphile) 講過Hash algorithm會因為電腦越黎越快而慢慢失效
隨住電腦運算速度越黎越快，SHA-2終有一日會被破解，而呢個時間好有可能早過2100年（掘唔到bitcoin之前），到時會唔會對bitcoin有影響？

另外想問Bitcoin本身一但唔見咗（例如整唔見實體錢包USB之類）就好似冇方法補充，bitcoin數量長期黎講只會有減無增，咁現時有冇第二啲cryptocurrency可以解決呢個問題？

bitcoin掘新coin係靠搵 partial collision (用brute force 逐個試)
如果只係運算能力提高, 即brute force更快, 咁會自動提高難度
e.g.由搵頭5個位係0, 變搵頭10個位係0
而個難度係根據上一個partial collision幾快比人搵到而調節, 所以掘coin既人升得愈快, 或者電腦運算速度升得愈快, 個難度就升得愈快
如果講到破解, 就要視乎破解法幾有效, 不過一般唔會即時影響安全性
然後正常會有update轉用新既hash algorithm, 確保新transaction係安全
舊record點處理就視情況而訂

bitcoin現時設左上限, 將來有需要既話取消都唔奇
同埋唔係所有cryptocurrency都有設上限

其實我最唔明嘅係點解撞中左個transaction 就會有錢分？

簡單咁講 係比特幣創造人整出黎嘅獎勵 鼓勵更多人去mine(撞個hash) 因為愈多人就愈難比人改到當中既資料

強post, it 白痴留名

有個位諗唔通就係究竟點樣去交易少於1 個bitcoin 係咪之後會講?

50年前d 人點將5仙買個白飯?

要交易五仙首先要有五仙嘅幣存在

依家香港已經唔存在五仙幣所以我地最少都要交易一毫｡ bitcoin掘出嚟就係1蚊所以先問點樣去交易少於1 個bitcoin

事實上我都幾訝異會有咁嘅程度嘅回應

bitcoin掘出黎都唔係一個個
最初最初一掘就掘到50個出黎
早兩年變左做一掘掘到25個出黎
遲D會變做掘到12.5個


起電腦既世界其實你填幾多個小數位落去都得架啦
理論上你填幾多個小數位電腦都handle到
中本聰limit佢做8個小數位係為左限制一個transaction既file size
慳番D network transmission time同storage space

有無預告ch2 係講咩

會講digital signature, 即係public key private key