V2EX › GeekGao 的所有回复 › 第 38 页 / 共 114 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 34 35 36 37 38 39 40 41 42 43 ... 114

❮

❯

215 天前

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

@baobao1270 关于 4 ，你去了解下 Bluetooth 4.2 (LE Secure Connection) 就知道我的逻辑了。

215 天前

回复了 V2asker 创建的主题 › 浏览器 › Tor browser 够安全吗？

Tor 目前没安全硬伤，有硬伤的是人，例如你在洋葱网络的黑市论坛注册了与 V2EX 上同样的 ID 昵称😂

215 天前

回复了 ljzxloaf 创建的主题 › git › 你们写 commit message 有规范吗？

以前用 Fabricator 协作过，所以都是 fabricator 上的 comments

215 天前

回复了 bigoxEvan 创建的主题 › 奇思妙想 › 想做一个软件：万物离线阅读

以前有很多 Read it later 类的服务（部分支持离线阅读）。现在很少听到，怕啥因为需求太小众了？

215 天前

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

对于 ECDH+AES 的方案，ECDH 可以用来生成一个共享密钥，然后使用 AES 进行数据的加密和解密。
这种方案的优点：ECDH 的密钥交换速度快，适合于需要频繁交换密钥的场景，而 AES 的加密和解密速度快，适合于需要大量加解密的场景。

ECDH+AES 的缺点：它需要两种不同的加密算法，这可能会增加系统的复杂性和实现难度。

关于对抗量子计算的攻破，已知道的是 ECC 在面对量子计算机的攻击时有概率会被破解。因为量子计算机的构建和实现还在初级阶段，重点是：目前还没有量子计算机能够实现大规模的量子比特控制和稳定性。
因此，如果一个大规模的量子计算机能够实现，并且能够破解 ECC ，那么 RSA 的破解也就不会远了 1 。
微软的研究团队正在研究如何使用量子计算机来破解 ECC ，他们发现，要破解 ECC ，需要的量子比特数量是 RSA 的 6 倍。

215 天前

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

针对你提到的“看来各位对密码学都有一定的误解。建议去把 HPKE 的 RFC 仔仔细细读一遍”
我也给你找点反例吧：
1. 性能问题：每次连接都需要进行密钥交换，💡这会增加加密和解密的计算开销，特别是在资源受限的设备上，例如轻量级的物联网设备

2.安全性问题：尽管 X25519 算法在理论上是安全的，但在实际应用中可能存在一些问题。例如，如果在密钥交换过程中随机数值泄露，任何知道该随机数值的人都可以使用该随机数产生签名值恢复私钥。此外，如果同一个用户对两个不同的消息签名时，采用了相同的随机数，则任何人都可以通过两个签名值恢复出私钥。怎么实施保护性措施？
💡除非你假设 OP 一定会科学恰当的使用现代成熟的 TLS 方案。

3.兼容性问题：使用 X25519 算法的设备可能与使用其他加密算法的设备不兼容，这可能会限制它们的互操作性。💡除非你假设了 OP 无所谓自己的学习曲线、也无需考虑后续入方的接入成本。

215 天前

回复了 auniel 创建的主题 › RSS › 请问 2024 年，有什么靠谱的 RSS 转 newsletter 方案吗

如果愿意付费的话，inoreader 定制版功能有 [你与同事的每日邮件摘要] 的功能

215 天前

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

假如 QPS < 100 ，加解密底层实现是基于 C/C++ 的，盲猜 2c4g 配置够用。

215 天前

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

@raw0xff
一定程度是正确的，但是严格的讲是有现实隐患的：
首先,你忽略了一个重要事实,就是私钥泄露可能会带来严重安全问题。如果一个节点的私钥泄露了,攻击者就可以假冒这个节点,这对整个系统的安全都造成威胁。攻击者可能会伪造消息或者修改已经存在的消息,从而影响系统正常运行。

其次,即使数据本身是明文,私钥泄露也意味着攻击者可能会试图窃取或者修改这些数据。在某些情况下,这可能会带来严重后果,比如如果数据包含用户个人信息,那这些信息就可能泄露。

最后,你忽略了私钥泄露不仅意味着一个节点的私钥泄露,更可能会导致更多私钥泄露。比如,如果一个节点的私钥泄露了,攻击者就可以利用这个节点获取其他节点的私钥。到时候攻击者就可能控制整个系统了。

215 天前

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

ECC 加密和解密的计算复杂度较高，这可能会影响到系统的性能；
其次，如果私钥被泄露，那么所有的数据都可能会被解密，这对系统的安全性构成了威胁；
因此，需要确保私钥的安全，并定期更换私钥；
最后，ECC 加密和解密的过程可能会导致数据的增长，这可能会增加网络的压力；

私钥在本地如何安全存储？最简单直接的方式是使用可信的密钥管理系统 (KMS) ，例如 HashiCorp Vault

215 天前

回复了 yixinlove 创建的主题 › 程序员 › 请问 2023 年了，现在学习前端的路劲如何，请各位大佬指点

认同楼上，react+tailwindcss 一把梭先试试

215 天前

回复了 galaxynexus 创建的主题 › Linux › 目前的几台机器都是 centos7.9，有必要切换到 debian 或者 ubuntu 吗？

如果你选择 Ubuntu ，那么 Ubuntu 22.04 LTS 可能是一个好选择。如果你选择 Debian ，那么 Debian 11 可能是一个好选择。

215 天前

回复了 ixdeal 创建的主题 › 程序员 › 有做安全的吗？

@ixdeal 世界很大，奇葩很多，哈哈哈哈哈

215 天前

回复了 ixdeal 创建的主题 › 程序员 › 有做安全的吗？

你以为的：“大部分都是脚本小子扫描，除非锁定某些高净值资产才会精准进行爆破/社工来入侵”

现实是：在开放的互联网上你不知道哪个国家的哪个个人黑客或组织，你也不知道他们精神状态和智力是否存在问题，他们的自动化脚本 7x24 小时跑着，遇到可利用的肉鸡，屏幕打印着 “让我们猜一猜下一位中招的大冤种是谁”

216 天前

回复了 zuotun 创建的主题 › Kubernetes › 第一次接触 k8s 应该如何部署?

建议先玩 k3s

216 天前

回复了 whooami 创建的主题 › 程序员 › 敢不敢说说你曾经写过那些地动山摇的 BUG？

8 年前，在 UCloud 上跑数据，不小心也不知道触发什么官方 Bug 了，结果是把 UCloud 的虚拟交换机干高负载了
然后官方主动反向沟通：你们在干啥……

216 天前

回复了 devswork 创建的主题 › 程序员 › 如何正确的判断一个 IP 的地理位置？

https://hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=866710&pid=10652112

@JensenQian

216 天前

回复了 devswork 创建的主题 › 程序员 › 如何正确的判断一个 IP 的地理位置？

@JensenQian 什么叫播到香港？ IP 分配在使用者层面是 ISP 的事儿，ISP 从 IANA 拿的。不是同一个 ASN 怎么盗取？