[原创]愛情密碼--偽裝篇(三)-密码应用-看雪-安全社区|安全招聘|kanxue.com

[原创]愛情密碼--偽裝篇(三)

发表于: 2009-5-8 01:06 11644

[原创]愛情密碼--偽裝篇(三)

rockinuk

2009-5-8 01:06

11644

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・7

支持

最新回复 (22)
myicefox 雪币： 233 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	myicefox 2 楼写的有点太抽象了，要是能有几个显示的例子就好了 2009-5-8 10:43 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 3 楼 Example：如果你的朋友用你的 ID 及 password 來登入「看雪學院」，只要 ID 及 password 正確，他就能 longin ，對不對？對的。那電腦有沒有辦法保證是你本人？沒辦法吧。它只要管ID 及 password 是否對不對。 2009-5-8 12:16 0
myicefox 雪币： 233 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	myicefox 4 楼类似于伪造ARP包去欺骗网关的意思吧，有点明白了 2009-5-8 12:17 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 5 楼是的，概念類似那樣。關於 ARP 的封包，被偽造出來的 ARP 封包與原來的封包有沒有一樣！？ 2009-5-8 12:22 0
mubai 雪币： 2249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	mubai 6 楼看了楼主的三篇爱情密码，不如一下子都贴出来吧。。。 2009-5-8 19:12 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 7 楼沒了，僅此三篇開胃菜。後面接著是來真的。第一篇及第二篇都已經貼出來了，但是乏人問津。一帖是關於 WinRAR Encryption，另一帖是 An improved signature scheme。 2009-5-8 20:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼机制而己吧. 换个环境游戏规则不同机制就不同了. 2009-5-8 21:00 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 9 楼欢迎台湾的兄弟支持一个 2009-5-8 21:06 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 10 楼也可以這麼說。不過，真實的環境並沒有改變。 Why？ Example: 1)如果，你的把 I.E 換成 firefox 後，會不會因為換了 browser 之後，就不能用 Internet？不會嘛。上網的環境沒有改變。 2) 我拿我哥哥的卡去取錢，卡會不會因為是我在用，password 就改變？也不會。卡的password 或是 ATM 都沒變。因此，我們得到這樣的結論。 2009-5-9 03:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼 Internet是环境, 所以 IE'Firefox 都有依Internet的机制而行. 所以都可上网. ATM也是环境, 机制就是卡 + password (日后可能VIP可再加个脸蛋). 银行又是另一个环境, 机制又不同了. 所以你不能拿你哥的卡去银行领钱. 2009-5-9 03:41 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 12 楼你講的那個 Internet是环境, 所以 IE'Firefox 都有依Internet的机制而行. 所以都可上网. ATM也是环境, 机制就是卡 + password (日后可能VIP可再加个脸蛋). 银行又是另一个环境, 机制又不同了. 所以你不能拿你哥的卡去银行领钱. 請看影片 The Real Security Card made my e-Smart. 其實只要把晶片卡 + fingure print 就可以達成。不必什麼環境都要改變。什麼環境都改變，成本很大。 2009-5-9 05:20 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 13 楼请问，数字签名技术不就是为了防止伪造吗。 2009-5-10 20:23 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 14 楼请问，数字签名技术不就是为了防止伪造吗。是的。所謂：「道高一尺，魔高一丈」啊。 2009-5-10 23:18 0
密码采风雪币： 116 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	密码采风 15 楼本质在于，密钥要是私有的，不可伪造的，涉及到数字签名，公钥一定程度上是安全的你哥哥怎么知道密码的，假设通过别的手段得不到，那也就是你告诉他的，不授权给他，他也取不到钱 2009-5-14 10:42 0
密码采风雪币： 116 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	密码采风 16 楼从数字签名的理论上来讲，不说实现方法，该机制（签名机制）是否是真正安全的呢 2009-5-14 10:44 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 17 楼本质在于，密钥要是私有的，不可伪造的，涉及到数字签名，公钥一定程度上是安全的你哥哥怎么知道密码的，假设通过别的手段得不到，那也就是你告诉他的，不授权给他，他也取不到钱講顛倒了。是我哥哥沒有授權給我，我取不到錢，因為我不知道密碼。从数字签名的理论上来讲，不说实现方法，该机制（签名机制）是否是真正安全的呢這就要看是 RSA 還是 ElGamal 或是哪一種方法而定，憑心而論，它們是安全的。 2009-5-25 01:43 0
xdsn 雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	xdsn 18 楼中间人攻击应该是基于信任机制的基础吧，无论之中信任是真实的还是伪造的，如果在验证的时候加上不可伪造的因子，就算哥哥把账户和密码都被我知道了，我也应该去不出来吧！ 2009-5-29 13:30 0
頽廢ヾ雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	頽廢ヾ 19 楼 TO：密码保护. 只有本人才知道. 2009-5-29 13:36 0
xdsn 雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	xdsn 20 楼不见得吧，你的密保资料可能还会别人窃取，如果你的密保资料在所有地方都是相同的话，就有可能被被人知道。 2009-5-29 13:47 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 21 楼中间人攻击应该是基于信任机制的基础吧，无论之中信任是真实的还是伪造的，如果在验证的时候加上不可伪造的因子，就算哥哥把账户和密码都被我知道了，我也应该去不出来吧！要看 real environment 而定。通常我們相信是基於信任機制的基礎，但有時候也可能不是一個信任的基礎。 For example， use wireless to connect Internet 就是一個例子。在 phate 有一篇 Hacking wireless networks with Man in the Middle attacks，是一個很好的 demo。 2009-5-29 16:10 0
gdfgdfr 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gdfgdfr 22 楼老大你写个简体中文啊繁体有的看不懂啊 2009-6-2 17:45 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 23 楼早期像 Diffie-Hellman 两位教授所提出的版本(或架构)，并没有考虑到伪造攻击(或是伪装)问题，他们主要解决陌生人间的通讯，后续所衍生的议题，都有学者一直在这攻防上做文章，依现在的技术再配合不同的机制，几乎真的可以做到防止被伪冒的情况。这样的伪冒，在信息安全的领域被称为 Man in Middle Attack (居中攻击或中间人攻击)或是 Impersonate Attack。不过，这理论对伪冒的人很难提供有效的认证机制。譬如：我拿我哥哥的金融卡去取钱，提款机并无法辨识我是不是持卡人本尊，只要我拿卡去提款，密码对了就会成功提款；这有点像认卡不认人一样，有利有弊。 2009-6-2 17:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rockinuk

613

发帖

1939

回帖

420

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
myicefox 雪币： 233 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	myicefox 2 楼写的有点太抽象了，要是能有几个显示的例子就好了 2009-5-8 10:43 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 3 楼 Example：如果你的朋友用你的 ID 及 password 來登入「看雪學院」，只要 ID 及 password 正確，他就能 longin ，對不對？對的。那電腦有沒有辦法保證是你本人？沒辦法吧。它只要管ID 及 password 是否對不對。 2009-5-8 12:16 0
myicefox 雪币： 233 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	myicefox 4 楼类似于伪造ARP包去欺骗网关的意思吧，有点明白了 2009-5-8 12:17 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 5 楼是的，概念類似那樣。關於 ARP 的封包，被偽造出來的 ARP 封包與原來的封包有沒有一樣！？ 2009-5-8 12:22 0
mubai 雪币： 2249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	mubai 6 楼看了楼主的三篇爱情密码，不如一下子都贴出来吧。。。 2009-5-8 19:12 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 7 楼沒了，僅此三篇開胃菜。後面接著是來真的。第一篇及第二篇都已經貼出來了，但是乏人問津。一帖是關於 WinRAR Encryption，另一帖是 An improved signature scheme。 2009-5-8 20:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼机制而己吧. 换个环境游戏规则不同机制就不同了. 2009-5-8 21:00 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 9 楼欢迎台湾的兄弟支持一个 2009-5-8 21:06 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 10 楼也可以這麼說。不過，真實的環境並沒有改變。 Why？ Example: 1)如果，你的把 I.E 換成 firefox 後，會不會因為換了 browser 之後，就不能用 Internet？不會嘛。上網的環境沒有改變。 2) 我拿我哥哥的卡去取錢，卡會不會因為是我在用，password 就改變？也不會。卡的password 或是 ATM 都沒變。因此，我們得到這樣的結論。 2009-5-9 03:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼 Internet是环境, 所以 IE'Firefox 都有依Internet的机制而行. 所以都可上网. ATM也是环境, 机制就是卡 + password (日后可能VIP可再加个脸蛋). 银行又是另一个环境, 机制又不同了. 所以你不能拿你哥的卡去银行领钱. 2009-5-9 03:41 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 12 楼你講的那個 Internet是环境, 所以 IE'Firefox 都有依Internet的机制而行. 所以都可上网. ATM也是环境, 机制就是卡 + password (日后可能VIP可再加个脸蛋). 银行又是另一个环境, 机制又不同了. 所以你不能拿你哥的卡去银行领钱. 請看影片 The Real Security Card made my e-Smart. 其實只要把晶片卡 + fingure print 就可以達成。不必什麼環境都要改變。什麼環境都改變，成本很大。 2009-5-9 05:20 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 13 楼请问，数字签名技术不就是为了防止伪造吗。 2009-5-10 20:23 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 14 楼请问，数字签名技术不就是为了防止伪造吗。是的。所謂：「道高一尺，魔高一丈」啊。 2009-5-10 23:18 0
密码采风雪币： 116 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	密码采风 15 楼本质在于，密钥要是私有的，不可伪造的，涉及到数字签名，公钥一定程度上是安全的你哥哥怎么知道密码的，假设通过别的手段得不到，那也就是你告诉他的，不授权给他，他也取不到钱 2009-5-14 10:42 0
密码采风雪币： 116 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	密码采风 16 楼从数字签名的理论上来讲，不说实现方法，该机制（签名机制）是否是真正安全的呢 2009-5-14 10:44 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 17 楼本质在于，密钥要是私有的，不可伪造的，涉及到数字签名，公钥一定程度上是安全的你哥哥怎么知道密码的，假设通过别的手段得不到，那也就是你告诉他的，不授权给他，他也取不到钱講顛倒了。是我哥哥沒有授權給我，我取不到錢，因為我不知道密碼。从数字签名的理论上来讲，不说实现方法，该机制（签名机制）是否是真正安全的呢這就要看是 RSA 還是 ElGamal 或是哪一種方法而定，憑心而論，它們是安全的。 2009-5-25 01:43 0
xdsn 雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	xdsn 18 楼中间人攻击应该是基于信任机制的基础吧，无论之中信任是真实的还是伪造的，如果在验证的时候加上不可伪造的因子，就算哥哥把账户和密码都被我知道了，我也应该去不出来吧！ 2009-5-29 13:30 0
頽廢ヾ雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	頽廢ヾ 19 楼 TO：密码保护. 只有本人才知道. 2009-5-29 13:36 0
xdsn 雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	xdsn 20 楼不见得吧，你的密保资料可能还会别人窃取，如果你的密保资料在所有地方都是相同的话，就有可能被被人知道。 2009-5-29 13:47 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 21 楼中间人攻击应该是基于信任机制的基础吧，无论之中信任是真实的还是伪造的，如果在验证的时候加上不可伪造的因子，就算哥哥把账户和密码都被我知道了，我也应该去不出来吧！要看 real environment 而定。通常我們相信是基於信任機制的基礎，但有時候也可能不是一個信任的基礎。 For example， use wireless to connect Internet 就是一個例子。在 phate 有一篇 Hacking wireless networks with Man in the Middle attacks，是一個很好的 demo。 2009-5-29 16:10 0
gdfgdfr 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gdfgdfr 22 楼老大你写个简体中文啊繁体有的看不懂啊 2009-6-2 17:45 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 23 楼早期像 Diffie-Hellman 两位教授所提出的版本(或架构)，并没有考虑到伪造攻击(或是伪装)问题，他们主要解决陌生人间的通讯，后续所衍生的议题，都有学者一直在这攻防上做文章，依现在的技术再配合不同的机制，几乎真的可以做到防止被伪冒的情况。这样的伪冒，在信息安全的领域被称为 Man in Middle Attack (居中攻击或中间人攻击)或是 Impersonate Attack。不过，这理论对伪冒的人很难提供有效的认证机制。譬如：我拿我哥哥的金融卡去取钱，提款机并无法辨识我是不是持卡人本尊，只要我拿卡去提款，密码对了就会成功提款；这有点像认卡不认人一样，有利有弊。 2009-6-2 17:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复