服务器配置密码复杂度策略最近总是收到关于山东王小云教授破解MD5的事情的推送


管理你的密码神器:KeeWeb

管理你的密码神器:KeeWeb
每个人都有各种账号密码苦于记忆,IT运维人员更不用说,海量的用户名密码,密码都用一样的还不行,密码简单了也不行,还要定期更换有木有。
之前本人专门将所有密码都整理到思维导图软件里,一目了然,给文件设置一个打开密码就行了。随着后来网络安全形势日益严峻,全部密码都存在一个联网的电脑上甚为不安全,于是又搞了一台专门存密码的不联网电脑,装了一个随机生成密码的小工具,这样确实安全了,只能通过进入办公室才能拿到密码,但是用了一段时间问题出来了,很多密码都得定期更换,而且八位以上包含数字字母符号组合,如何将随机生成后的复杂密码抄下来登录各种系统呢?真是自找麻烦。难道要用U盘拷贝复制密码到联网电脑登录吗。
后来发现了一款神器,KeeWeb,相当于是密码保险箱,附带可以生成随机密码,可以生成登录密钥文件,只有密钥文件+密码才能进入密码箱,这样就可以安全的在联网电脑上使用了。密码文件可以选择存在软件内部、生成本地文件、同步至网盘、Onedrive等,别人想窃取密码除非拿到keeweb登陆密码+密钥文件+密码文件才可以打开查看。随机生成的密码登录各类系统时可以拷贝至剪贴板粘贴登录,这样只需要记住密码箱的登录密码,管理的密码复杂度可以想多复杂就多复杂,别人想破解都费点劲。

防骗指南是非常重要的


防骗指南是非常重要的,因为网络诈骗和欺诈活动已经成为了一个普遍的问题。以下是一些防骗指南,希望能帮助你保护自己:
更改密码:定期更改你的密码,并确保密码的复杂度高。使用强密码,包括大写字母、小写字母、数字和特殊符号。
不要共享私人信息:避免将个人资料、账号信息或信用卡信息发送给陌生人或在不受信任的网站或应用程序上。
开启双重身份验证:双重身份验证通常需要你输入密码并通过另一种方式验证你的身份,如短信、电子邮件或认证器应用程序。
不要相信未经验证的邮件:当你接收到不明邮件时,谨慎对待。尽量不要点击附带的链接或下载未知附件。
谨慎支付:在做任何支付之前,确保你在一个安全的环境中,尽可能地使用安全的支付渠道。
使用杀毒软件:安装杀毒软件,它可为你检测并删除有害的恶意软件和病毒。
关注网络上的警告:当你遇到一些不正常的页面或警告时,不要忽略它们。
不要共享太多个人信息:特别是在社交媒体上,将你的私人信息留给朋友和家人,而不是未知人群。
不要心急:尽管当你接收到一个非常诱人的优惠或特价时你可能觉得要赶紧采取行动,但最好谨慎对待。
制定计划:如果你感觉已经被骗,首先不要惊慌失措,开启防止骗局的计划,包括保留所有证据、通知银行、信用卡公司等。
总之,遵循这些防骗指南可以帮助你保护你的个人资料和账户安全,以避免成为网络欺诈和诈骗活动的受害者。

帮忙 · 消费权益帮忙

平时使用各类网络服务比如邮箱、网购、网上银行等等

平时使用各类网络服务比如邮箱、网购、网上银行等等,为账号设置一组安全密码是基本的要求,不过如何设置密码才是安全,只要符合下面七大安全设置原则,就是一个安全密码。
 

1. 密码长度至少达到15字符,太短的密码相当容易被猜中或者在短时间内被黑客暴力破解,密码的长度较复杂度更重要,如果密码长度越长,黑客就需要花费更多时间来破解,所以建议长度至少有15字符,较为符合安全性。
 

2. 避免使用连续或者重复的组合比如连续数字12345、qwerty这种懒人密码都是很容易被猜到。
 

3. 密码不要使用包含个人讯息,好像是姓名、生日、电话号码及身份证等数据。
 

4. 避免使用容易猜到的字词,例如password就很容易被破解或猜中。
 

5. 不同的网站建议使用不同的密码组合,不要重复使用相同的密码,有很多人所有的密码都统
一,如果该组密码被破解,所有的网络服务就全部被入侵。
 

6. 为了避免个人资料被盗用,建议三至六个月要更换一次新密码。
 

7. 设置多重验证,除了有安全密码,很多网站服务都有提供多重验证,在登入账号时需要输入邮箱或手机简讯的认证码,或者使用Google Authenticator 工具来完成验证,以保护个人隐私。

人们询问如何保护自己的账号免遭黑客入侵的安全建议时

人们询问如何保护自己的账号免遭黑客入侵的安全建议时,得到的建议经常是使用大小写字母、数字和特殊字符来创建一个高强度的长密码。
每个密码对于每个账号都应该是唯一的,并且应该使用两重身份验证(2FA),但是,您使用的双重认证的类型也非常重要。
我们目前使用的基于文本的身份验证(将6位数验证码发送到您的手机以验证您的身份)在技术上是薄弱的,因为验证码并非旨在用作身份验证工具,由于黑客不断寻找利用它的方法,它成了一种非常不安全的选择。
这就是为什么建议改用谷歌身份验证器(Google Authenticator)之类应用程序的原因。
不要让这个名字吓到您,你需要采取一些额外的步骤,但是这样做是值得的。
网页链接

一种用于无噪声信道的新型量子密钥协议的研究及其探索

一种用于无噪声信道的新型量子密钥协议的研究及其探索

量子密钥分发(QKD)是密码学领域安全通信的重要工具。它引起了很多关注,因为它提供了一种在双方之间传输信息的基本安全方式。

在 QKD 中,各方建立用于消息对称加密的共享密钥。量子力学定律保证了密钥的安全性,该定律可以防止任何窃听者拦截密钥而不被发现。

但是,现有的QKD协议有几个限制,其中之一是它们不适合嘈杂的信道。噪声会导致量子态传输错误,导致共享密钥质量下降。

为了解决这个问题,研究人员提出了几种可以容忍噪声的新型QKD协议。

在我们讨论新协议之前,了解QKD的基础知识至关重要。在QKD中,Alice和Bob两方希望建立一个共享的密钥,他们可以用来加密和解密消息。

密钥是使用量子态生成的,量子态通过量子通道发送。该协议有两个阶段:密钥分发和密钥协调。

在密钥分发阶段,Alice 向 Bob 发送一系列量子态。这些状态是从一组正交状态中随机选择的,例如光子的偏振。

Bob 测量他收到的状态,测量的结果是一个位值。比较位值,双方丢弃结果不匹配的位。重复此过程,直到它们有足够的匹配位来建立共享密钥。

在密钥对账阶段,各方使用经典通信来纠正共享密钥中的错误。

这是通过交换有关丢弃哪些位的信息,并对剩余位应用适当的校正来完成的。一旦错误得到纠正,各方就拥有一个可用于加密的安全共享密钥。

现有的QKD协议被设计为在有噪声的情况下工作。使用最广泛的协议之一是BB84协议,由Charles t和Gilles Brassard于1984年提出。

BB84协议使用两个非正交碱基来编码量子态。
用于编码每个状态的基础是随机选择的,并且选择不会传达给另一方。这可确保任何窃听者都无法确定用于编码状态的基础而不被检测到。

尽管BB84协议提供了安全保证,但它不适合嘈杂的频道。噪声会导致量子态传输错误,导致共享密钥质量下降。为了解决这个问题,研究人员提出了几种可以容忍噪声的新型QKD协议。

该协议基于纠缠交换的思想,这是量子力学中的基本概念。纠缠交换允许双方通过组合两个单独的纠缠状态来创建纠缠状态。

该协议的工作原理如下。Alice 和 Bob 各自准备了一对纠缠态,A1B1 和 A2B2。这些状态是使用合适的纠缠对源准备的,例如参数下转换过程。Alice 保持 A1 状态,Bob 保持 B2 状态。

测量结果通过经典通道传达给 Alice 和 Bob。如果结果是两个贝尔状态 |Φ+⟩ 或 |Φ-⟩ 之
一,Alice 和 Bob 使用其纠缠对中的相应量子位作为他们的共享密钥。

如果结果是两个贝尔状态 |Ψ+⟩ 或 |Ψ-⟩ 之
一,则 Alice 和 Bob 丢弃其纠缠对中的量子位,并从头开始重复协议。

协议的安全性由量子力学定律保证。纠缠状态是高度相关的,任何测量其中一个量子比特的尝试都会干扰另一个量子比特。

因此,任何试图拦截爱丽丝和鲍勃发送的量子比特的窃听者都会引入爱丽丝和鲍勃可以检测到的错误。

此外,该协议不依赖于易受噪声影响的非正交状态的传输。因此,该协议适用于无噪声通道。

新协议的主要优点是它专为无噪声通道而设计,这使得它比现有的QKD协议更高效,更不容易出错。

噪声会导致量子态传输错误,导致共享密钥质量下降。因此,通过设计专门针对无噪声信道优化的协议,可以显著提高协议的效率和安全性。

新协议的另一个优点是它不依赖于易受噪声影响的非正交状态的传输。现有的QKD协议,如BB84协议,使用非正交态来编码量子态。

这些状态是随机选择的,并且选择不会传达给另一方。这可确保任何窃听者都无法确定用于编码状态的基础而不被检测到。

然而,非正交态容易受到噪声的影响,这可能导致量子态传输错误。

新协议的一个限制是它需要使用纠缠状态,这可能很难生成和维护。纠缠状态是高度相关的,任何测量其中一个量子比特的尝试都会干扰另一个量子比特。

因此,纠缠态对环境噪声和退相干高度敏感,这可能导致纠缠丢失。

为了克服这一限制,必须使用合适的纠缠对源,并且必须采取适当的措施来保护纠缠对免受环境噪声和退相干的影响。

新协议的另一个限制是它需要第三方Charlie的参与,Charlie对Alice和Bob发送的量子比特进行贝尔状态测量。

这给协议带来了额外的复杂性,还可能带来额外的安全风险。必须信任查理才能正确执行测量并对测量结果保密。查理的任何违反信任的行为都可能危及协议的安全性。

总之,我们讨论了一种专为无噪声通道设计的新QKD协议。该协议基于纠缠交换的思想,它允许双方通过组合两个单独的纠缠状态来创建纠缠状态。

该协议高效且安全,并且不依赖于易受噪声影响的非正交状态的传输。但是,该协议确实需要使用纠缠状态,这可能很难生成和维护。

付临门大讲堂

付临门大讲堂
如何避免移动支付中的安全风险
安装软件时选择正规的来源,不轻易点击陌生链接,安装不明软件;设置多重密码。将登录密码和支付密码分开,并提高密码复杂度,增强手机支付的安全性;使用数字证书、U盾、手机动态口令等安全产品。虽然增加了使用的复杂性,但能够有效保证移动支付安全;谨慎保管个人信息,包括身份证、银行卡、手机验证码等隐私信息,避免泄露。

如何设置高强度密码

如何设置高强度密码?
X!^eLHm
如何设置又安全又好记的高强度密码呢?
TIPs:
古诗词替换 ,包括大小写字母、数字、特殊字符,一般大于16位即可
床前明月光,“bedqianM00N*****”

怎么样,大家学会了吗?

基于量子同态加密密文的搜索研究

基于量子同态加密密文的搜索研究

随着云计算和物联网 (IoT) 的广泛采用,敏感数据的传输和存储变得越来越重要。大数据的兴起也导致对高效、安全搜索能力的需求增加。

对称和非对称加密等传统密码技术无法在不向云服务器,或第三方泄露密文的情况下提供搜索功能。

同态加密通过允许对加密数据进行计算来解决此问题。近年来,量子同态加密被提出作为解决加密搜索问题的有前途的方案。

同态加密允许在不解密数据的情况下对加密数据执行计算。它首先由 Rivest 等人提出。但直到 2009 年,Gentry 才实现了完全同态加密(FHE)。

FHE 允许对加密数据执行任何计算,但它在计算上很昂贵并且对于大规模数据处理是不切实际的。

量子计算是一个快速发展的领域,有可能比传统计算机更快地执行某些计算。

量子同态加密结合了量子计算和同态加密的优点,为加密搜索提供了解决方案。它允许第三方在不泄露明文的情况下对加密数据执行计算。

密文搜索是一种加密搜索,允许基于特定搜索查询检索加密数据,而不会泄露密文。它是许多应用程序的基本操作,例如安全关键字搜索和安全数据库查询。

传统的密码技术不能在不向云服务器或第三方泄露明文的情况下提供密文搜索。

量子同态加密通过允许云服务器在不泄露明文的情况下对加密数据执行计算来实现加密搜索。它为加密搜索提供了比传统密码技术更高效、更安全的解决方案。

一些研究人员提出了用于加密搜索的量子同态加密方案。Gentry 和 Halevi 提出了一种基于 Learning with Errors (LWE) 问题的量子同态加密方案。

该方案允许第三方在不泄露明文的情况下对加密数据执行计算。它还提供针对量子攻击的安全性。

2018 年,高等人提出了一种基于隐子群问题(HSP)的量子同态加密方案。该方案实现了次线性复杂度的加密搜索,比以前基于 LWE 问题的方案更有效。它还提供针对量子攻击的安全性。

2020 年,胡等人提出了一种基于噪声学习奇偶性 (LPN) 问题的量子同态加密方案。

该方案允许第三方在不泄露明文的情况下对加密数据执行计算。它提供了针对经典攻击和量子攻击的安全性。

这些方案通过允许第三方在不泄露明文的情况下对加密数据执行计算来实现加密搜索。它们为加密搜索提供了比传统密码技术更高效、更安全的解决方案。

量子同态加密有多种应用,包括安全关键字搜索和安全数据库查询。

安全关键字搜索允许用户在加密文档中搜索特定关键字,而无需将明文泄露给云服务器或第三方。它支持安全的文档检索和数据共享。

安全数据库查询允许用户在不泄露明文的情况下对加密数据库执行查询。它支持安全的数据处理和分析。这些应用程序对于敏感数据的传输和存储至关重要,例如医疗记录和财务数据。

基于量子同态加密的密文搜索为加密搜索提供了比传统密码技术更高效、更安全的解决方案。

它使第三方可以在不泄露明文的情况下对加密数据进行计算,这对于敏感数据的传输和存储至关重要。

量子同态加密有多种应用,包括安全关键字搜索和安全数据库查询。这些应用程序对于敏感数据处理和分析,例如医疗保健和金融。

然而,在实现密文搜索的量子同态加密方面仍然存在一些挑战需要克服。

主要挑战之一是方案的可扩展性。当前的量子同态加密方案在计算上仍然很昂贵,并且对于大规模数据处理是不切实际的。

另一个挑战是开发抗量子同态加密方案。虽然量子同态加密提供了针对量子攻击的安全性,但它容易受到经典攻击。因此,开发抗量子同态加密方案对于加密数据的长期安全性至关重要。

尽管存在这些挑战,但基于量子同态加密的密文搜索研究为未来的安全数据传输和存储显示了可喜的成果。随着量子计算的不断发展,量子同态加密在加密搜索方面的潜力将变得更加显著。

总之,量子同态加密为加密搜索提供了比传统密码技术更高效、更安全的解决方案。它在安全关键字搜索和安全数据库查询中的潜在应用对于敏感数据处理和分析至关重要。

虽然在密文搜索中实施量子同态加密仍有挑战需要克服,但其令人鼓舞的结果显示了未来安全数据传输和存储的潜力。

最近总是收到关于山东王小云教授破解MD5的事情的推送

最近总是收到关于山东王小云教授破解MD5的事情的推送,甚至说她是在家抱着娃就把美国人的东西给破解了,今天就来为大家揭秘一下真实的情况。
严格的说MD5并不能称为真正意义上的加解密算法,而是消息摘要;针对于同一个原数据,经过md5算法后,能产生固定长度的摘要数据,只要原数据改变了一点,摘要的数据就也会跟着改变,所以可以很方便的用来做数据完整性的检验!因为算法的特殊性,它不可能真正的做到通过摘要去还原出来原始的数据,所以说它不是真正意义的加解密算法,因为它只能加密,不能解密!
举个例子,我们很多玩网游,下载客户端的时候动辄几个G几十个
G,一般会有个md5信息摘要,就是在你下载完了之后用来检验你下载的客户端是否完整的,如果单单给你这个摘要信息,你能还原出来几十个G的客户端文件吗?显然不能,王小云也不能!!!
所谓破解,也可以说是王小云发现了MD5算法的漏洞,即她找到了一种方法,能使两个完全不同的原数据产生的MD5值一样,从而使MD5失去了它本来的作用;当然,再增加一些算法复杂度和迭代次数后,她这种方法也未必能有效,所以并不能说是MD5被破解了,毕竟任何程序都会有漏洞,有些只是还未被发现而已!即使是这样,她已经是非常非常非常牛逼的存在了,仍然是我们学习的榜样!!!