记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

是否有算法保护已知内容的数据(以秘密为例)

2014-07-01 12:00

是否有算法保护已知内容的数据(以秘密为例)

xsser (十根阳具有长短!!) | 2014-06-30 21:19

我们知道手机号码是已知的,秘密借助手机号标识身份,那么当相关数据出现泄漏的时候是否还能够保护好用户的身份信息呢?或者有什么算法能保护呢?

RT

[原文地址]

各种吐槽:

1#

小胖子 (全世界背叛我又怎样,有z7y就足够了。) | 2014-06-30 21:21

坚决不要妹子注册各种东西,哼!

2#

无敌L.t.H (:‮端异是都乳贫持支Ѿ乳巨是须必神肉) | 2014-06-30 22:33

如果算法结果是一一对应的那也能撞出来吧……

3#

ling (对方正在浏览色情网站.) | 2014-06-30 22:47

@无敌L.t.H 这个思路好,撞

4#

Lucien | 2014-06-30 23:27

保护不了的。得到密码后在其他手机登陆就能看到所发的秘密

5#

小森森 | 2014-06-30 23:28

如果只是想作唯一标识符的话,似乎加比较长的随机盐再哈希就比较靠谱了……

6#

RedFree (‮1:1 1-1-1112 |※(器杀制自) | 2014-06-30 23:29

使用类似des/3des的key加密机制。要让泄露的数据对于第三者来说是一堆垃圾,但站点用户可解读。

没明白楼主想干嘛~

7#

漂流瓶 (1111111111111111111111111) | 2014-06-30 23:42

@RedFree 源码搞掉key不就泄露了··

8#

RedFree (‮1:1 1-1-1112 |※(器杀制自) | 2014-06-30 23:52

@漂流瓶 key以用户密码经不可逆算法生成,用户登录时放在cookie中。网站存用户密码加盐hash加大密码被破难度。这样相当于key只在用户手中。

9#

elysier (屌丝何苦呢) | 2014-06-30 23:59

研究僧老教授们整天都在搞这些,就不需要我们X心了(虽然他们的研究不知道得过多少年才能应用到现实中)。General Secret Sharing(广义秘密) 英文好你就看了,我又不拦你。

10#

漂流瓶 (1111111111111111111111111) | 2014-07-01 00:11

@RedFree 用户忘记密码呢?

11#

李白 | 2014-07-01 00:44

不以公开信息做为唯一标识符。就拿手机号来说,比如借助手机号标识身份的时候还要比较IMEI?

12#

豆子 | 2014-07-01 00:50

手机号加密做成唯一hash?获取手机号进行比对

13#

Michael | 2014-07-01 03:13

@豆子 一个强大的hash应该可行。Hash单独储存在一个独立的数据库,用其他唯一标示符与储存内容的数据库进行关联。知乎的匿名用户回答纪录似乎就是这么做的,并确保员工不能同时拥有这两个数据库的访问权限,可以进一步降低泄漏的可能性。

14#

Mr.x | 2014-07-01 08:53

搜索safenet

15#

xsjswt | 2014-07-01 09:12

一看就知道楼主连基本的密码学常识都没有

16#

xsjswt | 2014-07-01 09:23

任何可逆的加密算法,其保护秘密的原理在于把一个不容易保管的大秘密(明文),替换成一个容易保管的小秘密(密钥)。

在这个基础上,一般的加密数据丢失问题不大。

至于你说用户身份被泄露的事情,这个问题早已超出加密的范畴。

但是,注意这个但是

还是属于密码学的范畴内

密码学里有一种“零知识验证”。数学上也许简单,也许复杂,但是我本人数学很傻逼,所以无法和你描述出原理上是为什么。

但是,这个“零知识验证”的作用就是,在不暴露我持有的信息的前提下,可以向任何人验证,我确实持有此信息。

某科普书上给出的形象的比喻:

我要证明我在一个有两个出口的洞里面,不需要允许你进到洞里面来看到我

我只需要按照你的要求,从标号为1或者为2的洞里面发出信号

这样反复让洞外的能能够已任意高的精度证明我至少能控制洞里面的信号发射器

如果我没有理解错,撸主要找的就是这样一个场景

如果是,请自行参考某科普书

17#

xsjswt | 2014-07-01 09:25

百度百科:零知识证明

18#

Azreal (www.cloudgen.cn) | 2014-07-01 09:48

求来个无密的裤子URL 我们来研究一下

19#

P w | 2014-07-01 09:59

其实,还是要看黑客能不能接触到你的加密算法那块的程序,或者说代码。

20#

livers (如梦似幻) | 2014-07-01 10:03

@xsjswt 十分赞同

知识来源: lcx.cc/?i=4385

阅读:67844 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“是否有算法保护已知内容的数据(以秘密为例)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云