首页
社区
课程
招聘
[原创]愛情密碼--偽裝篇(三)
发表于: 2009-5-8 01:06 11643

[原创]愛情密碼--偽裝篇(三)

2009-5-8 01:06
11643
收藏
免费 7
支持
分享
最新回复 (22)
雪    币: 233
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
写的有点太抽象了,要是能有几个显示的例子就好了
2009-5-8 10:43
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
3


Example:
如果你的朋友用你的 ID 及 password 來登入「看雪學院」,只要 ID 及 password 正確,他就能 longin ,對不對? 對的。
那電腦有沒有辦法保證是你本人?沒辦法吧。它只要管ID 及 password 是否對不對。
2009-5-8 12:16
0
雪    币: 233
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
类似于伪造ARP包去欺骗网关的意思吧,有点明白了
2009-5-8 12:17
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
5


是的,概念類似那樣。

關於 ARP 的封包,被偽造出來的 ARP  封包與原來的封包有沒有一樣!?
2009-5-8 12:22
0
雪    币: 2249
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
看了楼主的三篇爱情密码,不如一下子都贴出来吧。。。
2009-5-8 19:12
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
7
沒了,僅此三篇開胃菜。
後面接著是來真的。
第一篇及第二篇都已經貼出來了,但是乏人問津。
一帖是關於 WinRAR Encryption,另一帖是 An improved signature scheme。
2009-5-8 20:38
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
8
机制而己吧.
换个环境游戏规则不同机制就不同了.
2009-5-8 21:00
0
雪    币: 370
活跃值: (52)
能力值: ( LV13,RANK:350 )
在线值:
发帖
回帖
粉丝
9
欢迎台湾的兄弟 支持一个
2009-5-8 21:06
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
10
也可以這麼說。

不過,真實的環境並沒有改變。

Why?

Example:

1)如果,你的把 I.E 換成 firefox 後,會不會因為換了 browser 之後,就不能用 Internet? 不會嘛。 上網的環境沒有改變。

2)
我拿我哥哥的卡去取錢,卡會不會因為是我在用,password 就改變?也不會。卡的password 或是 ATM 都沒變。

因此,我們得到這樣的結論。
2009-5-9 03:33
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
11
Internet是环境, 所以 IE'Firefox 都有依Internet的机制而行. 所以都可上网.
ATM也是环境, 机制就是 卡 + password (日后可能VIP可再加个脸蛋).
银行又是另一个环境, 机制又不同了. 所以你不能拿你哥的卡去银行领钱.
2009-5-9 03:41
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
12
你講的那個
Internet是环境, 所以 IE'Firefox 都有依Internet的机制而行. 所以都可上网.
ATM也是环境, 机制就是 卡 + password (日后可能VIP可再加个脸蛋).
银行又是另一个环境, 机制又不同了. 所以你不能拿你哥的卡去银行领钱.

請看影片 The Real Security Card made my e-Smart.

其實只要把晶片卡 + fingure print  就可以達成。

不必什麼環境都要改變。

什麼環境都改變,成本很大。
2009-5-9 05:20
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
请问,数字签名技术不就是为了防止伪造吗。
2009-5-10 20:23
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
14
请问,数字签名技术不就是为了防止伪造吗。

是的。
所謂:「道高一尺,魔高一丈」啊。
2009-5-10 23:18
0
雪    币: 116
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
本质在于,密钥要是私有的,不可伪造的,涉及到数字签名,公钥一定程度上是安全的
你哥哥怎么知道密码的,假设通过别的手段得不到,那也就是你告诉他的,不授权给他,他也取不到钱
2009-5-14 10:42
0
雪    币: 116
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
从数字签名的理论上来讲,不说实现方法,该机制(签名机制)是否是真正安全的呢
2009-5-14 10:44
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
17
本质在于,密钥要是私有的,不可伪造的,涉及到数字签名,公钥一定程度上是安全的
你哥哥怎么知道密码的,假设通过别的手段得不到,那也就是你告诉他的,不授权给他,他也取不到钱

講顛倒了。
是我哥哥沒有授權給我,我取不到錢,因為我不知道密碼。

从数字签名的理论上来讲,不说实现方法,该机制(签名机制)是否是真正安全的呢

這就要看是 RSA 還是 ElGamal 或是哪一種方法而定,憑心而論,它們是安全的。
2009-5-25 01:43
0
雪    币: 257
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
中间人攻击应该是基于信任机制的基础吧,无论之中信任是真实的还是伪造的,如果在验证的时候加上不可伪造的因子,就算哥哥把账户和密码都被我知道了,我也应该去不出来吧!
2009-5-29 13:30
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
TO:
密码保护.
只有本人才知道.
2009-5-29 13:36
0
雪    币: 257
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
不见得吧,你的密保资料可能还会别人窃取,如果你的密保资料在所有地方都是相同的话,就有可能被被人知道。
2009-5-29 13:47
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
21
中间人攻击应该是基于信任机制的基础吧,无论之中信任是真实的还是伪造的,如果在验证的时候加上不可伪造的因子,就算哥哥把账户和密码都被我知道了,我也应该去不出来吧!

要看 real environment 而定。
通常我們相信是基於信任機制的基礎,但有時候也可能不是一個信任的基礎。
For example, use wireless to connect Internet 就是一個例子。
在 phate 有一篇 Hacking wireless networks with Man in the Middle attacks,是一個很好的 demo。
2009-5-29 16:10
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
老大 你写个简体中文啊
繁体有的看不懂啊
2009-6-2 17:45
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
23
早期像 Diffie-Hellman 两位教授所提出的版本(或架构),并没有考虑到伪造攻击(或是伪装)问题,他们主要解决陌生人间的通讯,后续所衍生的议题,都有学者一直在这攻防上做文章,依现在的技术再配合不同的机制,几乎真的可以做到防止被伪冒的情况。这样的伪冒,在信息安全的领域被称为 Man in Middle Attack (居中攻击或中间人攻击)或是 Impersonate Attack。
不过,这理论对伪冒的人很难提供有效的认证机制。

譬如:我拿我哥哥的金融卡去取钱,提款机并无法辨识我是不是持卡人本尊,只要我拿卡去提款,密码对了就会成功提款;这有点像认卡不认人一样,有利有弊。
2009-6-2 17:59
0
游客
登录 | 注册 方可回帖
返回
//