{"version":"https://jsonfeed.org/version/1.1","title":"苏迟但到的主页","home_page_url":"https://kexohproject.pages.dev","feed_url":"https://kexohproject.pages.dev/json/","description":"<p>你好，欢迎访问个人主页！</p><p>擅长密码学，安全分析，数字水印等技术。</p><p>你可以联系我通过:findmykexin@gmail.com或者知乎私信。</p><p>我的知乎链接：<a href=\"https://www.zhihu.com/people/su-chi-dan-dao\" rel=\"noopener noreferrer\" target=\"_blank\">苏迟但到 - 知乎 (zhihu.com)</a></p><p>我的github链接：<a href=\"https://github.com/kexinoh\" rel=\"noopener noreferrer\" target=\"_blank\">kexinoh</a></p>","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"dy5f9U9aYKN","title":"助记词会不会被试出来？","content_html":"<p data-pid=\"eSwdoBdZ\">当然可能会。</p><p data-pid=\"D8IxVCdX\">1.如果在完整的密钥空间随机抽取一个密钥，那么是尝试不出来的。</p><p data-pid=\"Qdl2C_eM\">2.但是如果你不小心</p><p data-pid=\"shpQSa1v\">例如芯片中提供128位熵的(真?)随机数生成器，被别人发现是其实只有32位。（关键词：Intel Ivy Bridge,RdRand,backdoor)</p><p data-pid=\"5Gt-RvQL\">例如某个离线网页说是通过收集鼠标等数据生成的随机数密钥，绝对安全不会上传，事实上因为采样样本本身的规律性和空间大小的限制，使得遍历成为了可能。</p><p data-pid=\"LTodwHE4\">例如某个世界大厂被NSA植入后门，生成的随机数没有后向安全性，导致前面两个随机数公开后，可以获取后门的随机数。(关键词：RSA,NSA,ECC）</p><p data-pid=\"E0cBE4F0\">例如某一个钱包APP说可以帮忙生成，结果发现程序员调用的时间戳算法生成的随机数，虽然它好心地使用了双重hash算法，但是无济于事。</p><p data-pid=\"O8tKWpLj\">例如你从莎士比亚的文章里面挑了一句你最喜欢的话，并打乱了它。</p><p data-pid=\"tv9p6BMi\">发生以上任何一个事件，那么ok，game over。</p>","content_text":"当然可能会。\n\n1.如果在完整的密钥空间随机抽取一个密钥，那么是尝试不出来的。\n\n2.但是如果你不小心\n\n例如芯片中提供128位熵的(真?)随机数生成器，被别人发现是其实只有32位。（关键词：Intel Ivy Bridge,RdRand,backdoor)\n\n例如某个离线网页说是通过收集鼠标等数据生成的随机数密钥，绝对安全不会上传，事实上因为采样样本本身的规律性和空间大小的限制，使得遍历成为了可能。\n\n例如某个世界大厂被NSA植入后门，生成的随机数没有后向安全性，导致前面两个随机数公开后，可以获取后门的随机数。(关键词：RSA,NSA,ECC）\n\n例如某一个钱包APP说可以帮忙生成，结果发现程序员调用的时间戳算法生成的随机数，虽然它好心地使用了双重hash算法，但是无济于事。\n\n例如你从莎士比亚的文章里面挑了一句你最喜欢的话，并打乱了它。\n\n发生以上任何一个事件，那么ok，game over。","date_published":"2023-11-10T15:17:59.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/助记词会不会被试出来-dy5f9U9aYKN/","json_url":"https://kexohproject.pages.dev/i/dy5f9U9aYKN/json/","rss_url":"https://kexohproject.pages.dev/i/dy5f9U9aYKN/rss/","guid":"dy5f9U9aYKN","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Fri Nov 10 2023","date_published_ms":1699629479000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好，欢迎访问个人主页！\n\n擅长密码学，安全分析，数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接：苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接：kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}