<知识库的构建> 7-1 数据安全 Data Security
引自Fabian Suchanek的讲义。
总结:hacker可以做的事情,什么样的密码不好,什么样的密码好,如何保护密码,加密的方法,DICE和RSA的具体算法
Hacker可以做的事情:
•阅读你曾经写过或收到的所有电子邮件(银行,SO,前...)
•查看附加到您发送或收到的电子邮件的所有图片
•以您的名义发送电子邮件(例如发送给同事或客户)
•在Facebook上发布你的名字的消息
•锁定你的Facebook帐户(通过更改密码)
•锁定你的电子邮件帐户
•关闭你的电子邮件帐户,关闭你的Facebook帐户
•弄乱你的博客
•基本上掌握所有其他在线账户。
=>主要是保护好密码
什么样的密码不好:
- 特别流行的密码
- common word构成的密码
- 太短的密码
n 密码长度计算即combination:k的n次方 k个字符串 每个字符串n个长度
- 带有个人信息的密码
- 有安全问题要回答的不好
- 非常难的密码,以为内自己都想不起来,要不然就是写下来被别人看到了
- 所有账户用同一个密码不好
如何保护好密码
- first letter pwd
- diceware密码
n 想要为n的词组成的密码,每次投掷5次,循环n次,去表里找对应的词
- 密码manager
- 二次验证机制:2个完全独立的登入账户的方式
如何防止被政府监听:
- 加密你的email 好处 容易使用 坏处 同一个公司才可以加密解密
- SMINE 好处:容易使用 坏处:依靠中心权限
- PGP :加密程序
n 好处:有不同的供应商 坏处:使用麻烦
- RSA:发送加密的信息的方法
n 随机选两个数 p q
n n = p * q o/(n) = (p-1)*(q-1)
n 随机选一个数字e,e要小于o/(n) = (p-1)*(q-1)
n 那么n,e就算是公共秘钥了
n 如何用:例如m=2,我选择p=3,q=11,那么n = 33,那么o/(n) = (p-1)*(q-1) = 10*2 = 20 , 我选择e=7
n 我有一个message=2,我给密码加密:2的e次方 mod n =2的7次方 mod 33 = 29
n B受到了29,要解码:
u 先计算d,(e * d) mod O/(n) = 1 7*d mod 20 = 1, d = 3
u 收到的message 的 d次方 mod n = 真正的msg
u 29的三次方mod 33 = 2
- VPN
- Tor浏览器:防止追踪
-