V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  geelaw  ›  全部回复第 41 页 / 共 177 页
回复总数  3531
1 ... 37  38  39  40  41  42  43  44  45  46 ... 177  
2020-12-06 16:34:27 +08:00
回复了 everlost 创建的主题 SSL ssl 使用对称加密只是为了减少性能开销吗?
@wy315700 #7 通常应该选择先加密后认证(签名),以减少侧信道泄露。
2020-12-06 15:46:49 +08:00
回复了 everlost 创建的主题 SSL ssl 使用对称加密只是为了减少性能开销吗?
狭义来说,常见的对称加密不但比常见的非对称加密快,而且可以做到 密文长度 = 明文长度 + 常数,而且可以同时获得保密性和完整性——即使坏者既不能看懂密文,也不能创造它(看不懂的)有效密文。

第三点是公钥加密自然不能达到的,如果要做到同时具有保密性和完整性则需要客户端、服务端分别有公钥加密算法和签名算法,需要 4 对密钥。
前两点对自然定义不成立,因为用公钥+私钥加密混合形成的混合加密也是公钥加密算法,且也可以获得前两个优点。

> 但反过来,服务器下发数据,那边用私钥加密,中间人可能有公钥,服务器传给浏览器的数据,就能被中间人解开了。

这段话“连错误都算不上”,因为它不合语法(即这句话类型检查失败)。如果一个东西“用私钥加密”,那么这个东西一定是对称加密算法而不是非对称加密算法,因此“中间人有公钥”里的“公钥”和前文的“私钥”不能存在有意义的关系,更不可能用公钥去解密东西。
2020-12-06 07:27:46 +08:00
回复了 natsukage 创建的主题 C# 请教 AllocHGlobal 出来的究竟是结构体的指针还是指针的指针
如果是 LPUTF8Str,对应的非托管字段是 byte *,如果是 ByValTStr 、结构是 Unicode 、设置的 SizeConst 为 30,则对应的非托管字段是 30 个 ushort 。两个结构的非托管形式完全不同。

AllocHGlobal 出来的是一段定长内存的指针,至于怎么解读是代码的事儿。

早期 .NET 在取消封送 LPUTF8Str 时有 bug,见 https://github.com/dotnet/runtime/issues/11968

最后你的代码有内存泄露,在 FreeHGlobal 之前你应该 DestroyStructure,否则运行时不可能知道封送入 structPtr 而产生的 UTF-8 字符串需要释放。
2020-12-03 12:19:56 +08:00
回复了 gzk329 创建的主题 问与答 为什么我这么写会报数组越界的错?
溢出过了再转换,不会撤销溢出。
这个问题在 KB826741 解答过,存档 https://mskb.pkisolutions.com/kb/826741
2020-11-28 14:03:33 +08:00
回复了 zictos 创建的主题 问与答 只要涉及到金钱的说谎都是诈骗吗?
现学现卖之诈骗的构成要件:以非法占有为目的;虚构事实、隐瞒真相;受害人陷入认识错误;受害人因认识错误自愿处分财产;行为人获得财产,受害人失去财产。

> 假设买了一个 1 元包邮的商品,快递丢件了,快递公司通过电话告知可以转账赔偿并询问多少钱。
> 如果故意说是 10 元买的,对方听了后二话不说直接转账,这样是否属于一般治安诈骗行为?
> 如果故意说是 10000 元买的,是否属于诈骗罪?如果快递公司不相信或者不愿意转是否属于诈骗未遂?

要看快递公司转账的理由,如果是相信了购买价格而转账,则是诈骗。前者无法达到入罪标准,后者可能达到(不同地方的数值不同,3000-10000,所以如果一个地方入罪标准是 10000,则不入罪)。

如果快递公司不相信或不愿意,则不犯罪,因为 http://www.court.gov.cn/zixun-xiangqing-2472.html 解释说明了诈骗未遂需要以数额巨大( 30000 起跳)财务为目标,或者有其他严重情节,此处无。

至于薅羊毛诈骗和霸王餐诈骗,我机数还不行,就不献丑了。
2020-11-27 19:28:53 +08:00
回复了 xfgk 创建的主题 分享创造 一个绝对安全的账户密码管家小程序
> 2 、私钥由用户保管,不会上传到服务器。
> 3 、公钥由一定的规则生成,跟用户的微信 ID 有关,每个人的公钥都不相同。

看到这两句话我觉得要么是我太弱了,要么是楼主太强了,至于是哪种,我不知道。

问题:如何做到安全地生成一对密钥,使用户的微信 ID 可以算出公钥?

更基本的问题:在这个场景里,用户比其他人多了什么能力,使用户可以算出私钥而其他人不能(根据微信 ID )算出这个用户的私钥?
这取决于 1 、2 、3 的含义:如果这是一个位映射枚举,则用位运算 #2 是自然的解法;如果这不具有位映射枚举的含义,则楼主本来的写法自然。

自然的表达即“本来是什么意思就表达什么”。
2020-11-24 06:54:54 +08:00
回复了 Sparetire 创建的主题 问与答 Windows 权限机制是怎样的
Windows 10 创意者更新后已经无需特殊权限即可建立符号链接,要么是有软件改变了这个设置,要么是你排查的原因错误。

要检查自己是否有权限在 %TEMP% 下建立符号链接,尝试自己运行 mklink 。

要允许普通用户创建符号链接,搜索 windows group policy symbolic link without admin rights
2020-11-23 11:49:32 +08:00
回复了 huangya 创建的主题 问与答 数字签名原理的疑问
@huangya #13 我是根据你的贴图考虑的,不过你援引的这段话里“一般”的理解对正确性有很大影响。如果“一般”理解为“通常”“大多数情况下”(即日常理解),那么是正确的;如果“一般”理解为“恒成立”“总是有”(即数学语言的理解),那么是错误的。
2020-11-23 01:55:00 +08:00
回复了 huangya 创建的主题 问与答 数字签名原理的疑问
两本书都有用语上的混乱,前者还有对签名理解上的混乱、对安全性解读的混乱,但经过修补之后都是正确的——即 hash 函数不是签名必备的一部分。

前者对签名理解上的混乱在于赘余表达签名不保护消息的隐秘性,其理由错误,并不是因为任何人都可以“重新加密”,而是因为消息本身总是伴随着签名发送,因而一开始就没有隐秘性。

前者对安全性解读的混乱在于它的表述让人误以为安全 = 无法恢复密钥,这是错误的,签名的安全性是不可伪造,不能还原密钥只是它的一个推论。

两者在用语上的错误在于把签名说成解密、验证说成加密,实际上无此关系。

Hash 函数并不是签名的必备要素,而且签名算法的实现也不止两者所述的样子。
签名算法的消息空间可以是固定长度的,即使想要得到无限长度的消息空间,也不需要 hash 函数(如 Lamport 签名算法加 GGM )。
当然,后者的情况更接近真实世界里的签名算法,也就是使用 hash 函数。
2020-11-17 23:19:28 +08:00
回复了 145431 创建的主题 Windows 请问 win10 系统里那么多账户哪个可以删掉呢?
@145431 #3 默认情况下这几个账户都是禁用状态,不会显示在欢迎屏幕上。但如果计算机加入了域,或者启用了不显示最后登录用户名,则会出现“其他用户”的选项,这个选项和计算机上有几个用户无关。
2020-11-17 22:46:26 +08:00
回复了 145431 创建的主题 Windows 请问 win10 系统里那么多账户哪个可以删掉呢?
都可以,就是删掉之后有些系统功能不正常。
你可以买一个有局域网功能的键盘或鼠标并使用局域网唤醒功能,或者让键盘、鼠标连接到电源按钮。

提示:休眠的结果是断电,只有能让电脑恢复通电的方法可以唤醒电脑。
2020-11-16 15:43:04 +08:00
回复了 tamer 创建的主题 LeetCode 求分享 416 的衍生问题的解题思路
提示:令 F(a,b) 为前 a 个元素分成两个和的差的绝对值为 b 的子集最少需要删除元素个数。

时间 n*mn,m 是一个元素的最大值,n 是元素个数。对 a 可用滚动数组技巧优化。
2020-11-14 02:17:35 +08:00
回复了 cydian 创建的主题 问与答 Office 问题请教,搜索引擎上的方法无效,困扰已久,求大神
这个是 Word 的设计使然,你应该和微软反映并敦促他们修改设计。
2020-11-12 14:42:39 +08:00
回复了 GTD 创建的主题 Java 关于 for 循环中的 j - 1>=0 和 j > 0 的效率问题,太诡异了
显然 j - 1 >= 0 和 j > 0 是完全不同的意思,因为 Java 规定有符号数的溢出行为。如果 j = -2147483648,那么 j - 1 >= 0 是 true 而 j > 0 是 false 。

因此,编译器很难进行优化,故会采用先减后判断符号的方式,多做一次减法当然会慢。
2020-11-10 14:46:34 +08:00
回复了 FreeWong 创建的主题 问与答 问个前端公钥加密防止中间人攻击的问题
如果百度做的只是普通公钥加密则无意义,因为 HTTPS 已经实现了客户端和服务器的安全信道。
2020-11-08 22:13:47 +08:00
回复了 w88975 创建的主题 问与答 很奇怪的问题, iPhone 是如何在锁屏状态下回拨的?
在 Réglages - Face ID et code 里面可以选择是否允许未解锁时用 Siri 以及回拨未接来电,此外如果你设置了紧急联系人,也可以通过紧急拨号界面拨电话。
2020-11-08 11:25:35 +08:00
回复了 Mac 创建的主题 Chrome 让 Chrome 纵享 Edge 般的丝滑
我感觉这个效果用处不大,更有意义的是屏幕触控、精确触控板时的惯性、弹性滚动。
1 ... 37  38  39  40  41  42  43  44  45  46 ... 177  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1681 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 53ms · UTC 16:35 · PVG 00:35 · LAX 08:35 · JFK 11:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.