![](\"https://pic1.zhimg.com/v2-ba04d14470a4fd53acb042e4e79d3030_b.jpg\")
![](\"https://pic1.zhimg.com/v2-ba04d14470a4fd53acb042e4e79d3030_r.jpg\")
你好,欢迎访问个人主页!
擅长密码学,安全分析,数字水印等技术。
你可以联系我通过:findmykexin@gmail.com或者知乎私信。
我的知乎链接:苏迟但到 - 知乎 (zhihu.com)
我的github链接:kexinoh
","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"md1KNPxjyQG","title":"电影《流浪地球 2》中既然世界各国同意交出核弹炸月亮,为什么密码还需要计算?","content_html":"来看我的专业回答,我和其他答主看法不同。
如果密码是输入6位(8192位以下,这是MOSS的算力)都可以瞬间可以破解,那么显然很快就可以破解了。因为无论是机械结构还是电子结构都不可能在破解人员手里面所谓的一分钟只能尝试一次的机制。因为时间不是信任根,世界上还不存在人类造出以时间为信任根的装置。
读者可能问信任根怎么解释呢?
信任根是一串无法访问和纂改的数字,而如果没有信任根的话。一切密码结构都可以被看成门电路的排列组合,哪怕是尝试五次就烧毁的芯片也可以通过复刻下来从而进行反复尝试。
画了一个简单的图来说明理想和实际的区别
只有当计数器存在可信硬件的前提下,才可以做到不被复制访问。但可信硬件不一定可信(存在着一定漏洞和电磁泄露),20年前的可信硬件的安全性就很低了,因此不存在古老的核弹密码无法破解的可能性。
而时间计数器就更离谱了,因为计算机的时间往往来源于石英片的震动等机械结构。因此可以直接将该结构的对外接口换成高速震荡的电流接口,从而实现时间加速等。当然,在计数器本身就不安全的前提下,这一步可以省略。
那为什么现代密码学依然认为是安全的呢?
因为它们假设可以运行2^80的CPU时间单位,因此这个数字几乎无穷大,哪怕允许无限次访问也不能(在有生之年)破解。
接下来就是三万位密码棒,三万位密码是很有可能的,但是三万位固定的密码棒是不可能的,因为安全系数太低了。
最有可能的是密码棒是一种可信硬件,包含了不可读取的密钥可以实时生成长度为3万位相应的数字签名。这个数字签名是一串时刻改变的随机数,记录下来没有用。
这样也可以解释为什么密码棒的体积那么大?
因为可信硬件要抵御侧信道攻击,也就是包含电磁,温度等芯片的泄露信息或者用激光攻击运行芯片等等都有可能,因此在设备上需要包含一系列保护装置来阻止攻击者获取前面所说的信任根。
不过最后图恒宇成功接入了硬件,从而让系统成功启动,也不算错误,只是和其他人解说不一样。
","content_text":"来看我的专业回答,我和其他答主看法不同。\n\n如果密码是输入6位(8192位以下,这是MOSS的算力)都可以瞬间可以破解,那么显然很快就可以破解了。因为无论是机械结构还是电子结构都不可能在破解人员手里面所谓的一分钟只能尝试一次的机制。因为时间不是信任根,世界上还不存在人类造出以时间为信任根的装置。\n\n读者可能问信任根怎么解释呢?\n\n信任根是一串无法访问和纂改的数字,而如果没有信任根的话。一切密码结构都可以被看成门电路的排列组合,哪怕是尝试五次就烧毁的芯片也可以通过复刻下来从而进行反复尝试。\n\n画了一个简单的图来说明理想和实际的区别\n\n只有当计数器存在可信硬件的前提下,才可以做到不被复制访问。但可信硬件不一定可信(存在着一定漏洞和电磁泄露),20年前的可信硬件的安全性就很低了,因此不存在古老的核弹密码无法破解的可能性。\n\n而时间计数器就更离谱了,因为计算机的时间往往来源于石英片的震动等机械结构。因此可以直接将该结构的对外接口换成高速震荡的电流接口,从而实现时间加速等。当然,在计数器本身就不安全的前提下,这一步可以省略。\n\n[https://pic1.zhimg.com/v2-ba04d14470a4fd53acb042e4e79d3030_b.jpg][data:image/svg+xml;utf8,<svg\nxmlns='http://www.w3.org/2000/svg' width='802'\nheight='1178'></svg>]\n\n那为什么现代密码学依然认为是安全的呢?\n\n因为它们假设可以运行2^80的CPU时间单位,因此这个数字几乎无穷大,哪怕允许无限次访问也不能(在有生之年)破解。\n\n接下来就是三万位密码棒,三万位密码是很有可能的,但是三万位固定的密码棒是不可能的,因为安全系数太低了。\n\n最有可能的是密码棒是一种可信硬件,包含了不可读取的密钥可以实时生成长度为3万位相应的数字签名。这个数字签名是一串时刻改变的随机数,记录下来没有用。\n\n这样也可以解释为什么密码棒的体积那么大?\n\n因为可信硬件要抵御侧信道攻击,也就是包含电磁,温度等芯片的泄露信息或者用激光攻击运行芯片等等都有可能,因此在设备上需要包含一系列保护装置来阻止攻击者获取前面所说的信任根。\n\n不过最后图恒宇成功接入了硬件,从而让系统成功启动,也不算错误,只是和其他人解说不一样。","date_published":"2023-02-08T06:44:04.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/2-md1KNPxjyQG/","json_url":"https://kexohproject.pages.dev/i/md1KNPxjyQG/json/","rss_url":"https://kexohproject.pages.dev/i/md1KNPxjyQG/rss/","guid":"md1KNPxjyQG","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Wed Feb 08 2023","date_published_ms":1675838644000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好,欢迎访问个人主页!\n\n擅长密码学,安全分析,数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接:苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接:kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}