V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  pwn  ›  全部回复第 2 页 / 共 2 页
回复总数  27
1  2  
2017-09-16 11:12:59 +08:00
回复了 uestcs 创建的主题 Android Nexus 6p 升级奥利奥一直 loliloop 转圈
转了一个小时,实在受不了了就长按电源键强行重启,结果就可以了
2017-09-16 11:10:54 +08:00
回复了 Livid 创建的主题 Android Android 8.0 Oreo
@dlsflh 想吐槽方形图标+1。。而且图标还是 3 个风格的,有原先的 MD 风格,有 pixel 的圆形(相机),还有 oreo 的方形,也是醉了。。白色背景看习惯就还好,但图标真的不能忍
2017-05-09 18:54:49 +08:00
回复了 pwn 创建的主题 奇思妙想 一个想法 用非对称加密算法登录
@mrtctl 这样啊....那这个登录方法就不太可行了,我上学期学了密码学导论,没有讲得很细,所以就先假设有这个凭借账号密码生成大质数方法,这个方法也是登录的核心,既然没有的话,那只能想其他方法了。谢谢您了。
2017-05-09 18:49:39 +08:00
回复了 pwn 创建的主题 奇思妙想 一个想法 用非对称加密算法登录
@geelaw 这个方法是没有摆脱账号密码登录的这个体系,这是我认为这个方法的缺点之一,但我觉得最起码这个比 hash 好,因为两个一样密码的 hash 值是相同的,而采用这种方法两个一样的密码它们的公钥是不相同的。

@hxsf hash 不能逆向,但是之前看到 MD5, SHA1 都被破解过,虽然不知道具体用什么方法,所以觉得迟早会被破解,时间问题,暂时 SHA25, SHA512 这些还能安全比较久。

区别就在于`两个一样密码的 hash 值是相同的,而采用这种方法两个一样的密码它们的公钥是不相同的`。

拿到你的账号密码和直接拿到你的私钥是一样的,没有摆脱账号密码体系是这个方法的缺点。
2017-05-09 17:24:57 +08:00
回复了 pwn 创建的主题 奇思妙想 一个想法 用非对称加密算法登录
@ipwx 我的目的就是想不让服务器存密码散列,觉得这样不安全。
@acess 这只是一个初步的想法,RSA 是随机的选择大质数,而我是想凭借着账号密码来定向选择大质数,这就可以保证用同样的账号密码能登录。另外,我认为 hash 算法被破解是迟早的事,虽然现在有很多 hash 算法,而且如果用这个登录的话,彩虹表攻击是无效的。
@tony1016 我是参照 ssh 私钥登录的,但是私钥容易遗失,一旦遗失了就无法登录了,为了避免这个问题,私钥是需要用的时候才生成的。
@jybox 私钥是需要使用的时候才生成,所以不要保存私钥,但是要想出一种方法保证每次生成的私钥都相同。。
2017-05-09 16:07:40 +08:00
回复了 pwn 创建的主题 奇思妙想 一个想法 用非对称加密算法登录
@xing393939 一个产品可以把自己的加密方式确定下来,这样的话对于用户来说就和其他的登录方式没什么区别了,像往常一样登录,只是服务器的数据库那里存的不是密码散列,而是公钥。要是自由点的话可以让用户选择自己喜欢的加密方式,不过这样的话,产品应该是面对懂点密码学的用户。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2948 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.