<知识库的构建> 7-1 数据安全 Data Security

引自Fabian Suchanek的讲义。

 

总结：hacker可以做的事情，什么样的密码不好，什么样的密码好，如何保护密码，加密的方法，DICE和RSA的具体算法

 

Hacker可以做的事情：

•阅读你曾经写过或收到的所有电子邮件（银行，SO，前...）
•查看附加到您发送或收到的电子邮件的所有图片
•以您的名义发送电子邮件（例如发送给同事或客户）
•在Facebook上发布你的名字的消息
•锁定你的Facebook帐户（通过更改密码）
•锁定你的电子邮件帐户
•关闭你的电子邮件帐户，关闭你的Facebook帐户
•弄乱你的博客
•基本上掌握所有其他在线账户。

=>主要是保护好密码

 

什么样的密码不好：

-      特别流行的密码

-      common word构成的密码

-      太短的密码

n   密码长度计算即combination：k的n次方 k个字符串 每个字符串n个长度

-      带有个人信息的密码

-      有安全问题要回答的不好

-      非常难的密码，以为内自己都想不起来，要不然就是写下来被别人看到了

-      所有账户用同一个密码不好

 

如何保护好密码

-      first letter pwd

-      diceware密码

n   想要为n的词组成的密码，每次投掷5次，循环n次，去表里找对应的词

-      密码manager

-      二次验证机制：2个完全独立的登入账户的方式

 

如何防止被政府监听：

-      加密你的email 好处 容易使用 坏处 同一个公司才可以加密解密

-      SMINE 好处：容易使用 坏处：依靠中心权限

-      PGP ：加密程序

n   好处：有不同的供应商       坏处：使用麻烦

-      RSA：发送加密的信息的方法

n   随机选两个数 p q

n   n = p * q o/(n) = (p-1)*(q-1)

n   随机选一个数字e，e要小于o/(n) = (p-1)*(q-1)

n   那么n，e就算是公共秘钥了

n   如何用：例如m=2，我选择p=3，q=11，那么n = 33，那么o/(n) = (p-1)*(q-1) = 10*2 = 20 , 我选择e=7

n   我有一个message=2，我给密码加密：2的e次方 mod n =2的7次方 mod 33 = 29

n   B受到了29，要解码：

u  先计算d，(e * d) mod O/(n) = 1 7*d mod 20 = 1, d = 3

u  收到的message 的 d次方 mod n = 真正的msg

u  29的三次方mod 33 = 2

-      VPN

-      Tor浏览器：防止追踪

-