V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  iBugOne  ›  全部回复第 14 页 / 共 17 页
回复总数  324
1 ... 6  7  8  9  10  11  12  13  14  15 ... 17  
2021-06-05 23:47:28 +08:00
回复了 bing1178 创建的主题 问与答 RSA 中 pq 互质是比 pq 都是质数更安全?
> 因数多了,会有同比例的 欧拉 n 出现,我依然要验证哪个 欧拉 n 是对的

ϕ(n) 是一个确定的函数,对于任何正整数 n,ϕ(n) 都有唯一确定的值。只要将 n 的全部质因数找出来,就可以算出这个唯一确定的值,这里有什么问题吗?
2021-06-05 23:29:03 +08:00
回复了 bing1178 创建的主题 问与答 RSA 中 pq 互质是比 pq 都是质数更安全?
如果 pq 都是合数的话,那么质因数在 pq 中怎么分配是无关紧要的,例如 p=12, q=14 和 p=8, q=21 会得到完全一样的结果。这是因为 ϕ(n) 是关于 n 的函数,与 pq 没有直接关联。

另外上面那个算式有点偏差,应该是 ϕ(n) = n*(1-1/p1)*(1-1/p2)*...*(1-1/pn),这样就可以看出它与各个质因数的顺序没有关联了

> 如果 p,q 是合数 n=p*q 对 n 做质因数分解就简单 ?

这是因为如果 n 有 6 个质因数,那么其中最小的那个肯定不会超过 6√n,这里 6 可以换成其他数字。当 n 的大小确定时,显然质因数越多,每个质因数就会越小,从而分解(找到其中的一个或多个质因数)也会更容易。

> 还有就是 假设 p,q 都是质数,那么 n 的因数分解只有 1 种组合 就是 p*q,不会有第 2 种(除了 1 )?

这个问得我一时无语凝噎……回去补补整除和同余相关的数论吧
2021-06-05 23:19:35 +08:00
回复了 bing1178 创建的主题 问与答 RSA 中 pq 互质是比 pq 都是质数更安全?
没错,RSA 安全的原因是 “大质数分解是困难的”,这并不是直接的原因,而是经过了以下几个已知的命题

1. 由 e 求解 d 需要知道 ϕ(n)(需要的额外知识)
2. 对于 n=pq (两质数乘积),ϕ(n) = (p-1)*(q-1)(即分解得到 p 和 q 是一种破解方式)
3. 没有已知的更好的求 ϕ(n) 的方式

因为有了 3,我们才能认为 RSA 的安全性依赖于大质数难以分解。

对于任何非对称加密,其安全性的直接保证都是 “由公钥计算私钥是困难的”,只不过对于 RSA 可以推导到质数分解。

当 pq 都是质数时,对于 m 位长度的模 n,求出 pq 之一的期望复杂度是 2^(m/2)(例如,对 256 位的 n,分解质数的期望复杂度就是 2^128 )。如果 pq 是合数的话,这个期望复杂度会直接下降,例如当 p 和 q 各有 3 个质因数时,期望复杂度就只剩下 2^(m/6) 了。显然没有人会在相同长度 n 的情况下选用安全性更差的方案。

其中欧拉函数 ϕ(n) 表示 1 到 n 之间与 n 互质的整数个数,参见维基百科: https://en.wikipedia.org/wiki/Euler's_totient_function
2021-06-05 22:00:37 +08:00
回复了 bing1178 创建的主题 问与答 RSA 中 pq 互质是比 pq 都是质数更安全?
RSA 的安全性可不是因为 pq 互质,而是由公钥指数 e 计算密钥指数 d 需要用到模数 n 的欧拉函数值 ϕ(n),这个值在 pq 都是质数时等于 (p-1)*(q-1),并且目前没有已知的比分解 n 更好的方法来计算 ϕ(n)。

如果你的 pq 是两个合数的话,把所有质因数都分解出来然后 ϕ(n) = (p1-1)*(p2-1)*...*(pn-1) 就行了,你的私钥就 GG 了
服务器一律 Debian,就既没有 SELinux 也没有 firewalld 的顾虑了,第一步先配 SSH 公钥登录(关掉密码),然后配 vim 和 git 等部署必备的软件。

云服务器一般就不管 iptables 了,靠 “安全组” 开端口就行
权威 CA 是不可能的,但是如果只是自己建一个 CA 给自己发证书的话,一分钱都不用,各种工具(尤其是 openssl 命令行)就可以直接开干
2021-06-04 21:01:07 +08:00
回复了 gamexg 创建的主题 问与答 Linux kvm 有推荐的 web 管理界面吗?
2021-06-03 13:55:20 +08:00
回复了 phytry 创建的主题 分享发现 分享最近看到的一个奇怪的域名
就是 Punycode 编码而已

https://en.wikipedia.org/wiki/Punycode
2021-06-02 13:32:51 +08:00
回复了 nullboy 创建的主题 问与答 安卓上有什么好用的本地音乐 app?
果断 Poweramp,这是我在 Google Play 上最快入正的几个 app 之一( Poweramp Pro $2.99 )
@gledos 你那个公式也是局限性太大。一个基本原则是抛开应用场景谈性能就是扯淡。

你的公式用双精度浮点性能,那么你算出来的结果也只适用于比较双精度浮点性能,而且这还是理论极限,忽略了很多内部因素,比如这个双精度浮点性能是怎么定义的,是用 AVX 浮点指令吗(这东西单纯看 flops 吞吐量很不错,但是降频厉害)?应用程序适合这种 SIMD 并行吗?控制流呢( AVX 降频 / 分支预测 / 缓存容量)?

所以唯一的标准只能是靠跑分
选 Debian,因为 Ubuntu 有一堆 Canonical 的私货,有些环境不喜欢 /不允许这种私货。
2021-05-25 16:06:26 +08:00
回复了 Seattle 创建的主题 Windows 多台主机共用一个操作系统
搞一个服务器运行这个“操作系统”然后每个主机远程连接上去,比如微软的 RDP 或者(对于 macOS 和 Linux 等) VNC 上去,如果网络环境不差的话这样体验挺好的,尤其是 RDP 还支持音频和传文件什么的
2021-05-25 15:05:35 +08:00
回复了 HariopaNic 创建的主题 问与答 以拿学历为第一标准,有非全研究生的专业推荐吗?
其实 @christopheredwar 说的是对的,上海 985 等于复旦+交大+同济+华东师范。最近两年( 2020/2021 )的考研竞争压力非常大,热门专业一大波 400+ 的人报(有复交的同学吐槽),冷门专业也有校线 310~330 不等在这里给你卡着,另外卷一点的学校(尤其是低端 211 和双非一本)大二就开始准备考研(没错你没看错,本科二年级),希望楼主真的有所准备能够卷得过现在的学生,不要太过自信。最后祝楼主 2022 考研顺利🎉
@yousabuk 实际上那些违反公司规定的人啊,他也是有一本帐的,这个帐是记在那儿的,一旦他出事了,这个帐全给你拉出来了。别看今天闹得欢,小心将来拉清单,这都得应验的。不要干这种事情,头上三尺有监控,一定要有敬畏之心。
@billlee 曾经的 ping 确实是 suid 程序,现在 caps 流行起来后为了安全性取消了 suid,变成自带 cap_net_raw+ep 了
2021-05-20 23:56:13 +08:00
回复了 yanyanlongxia 创建的主题 问与答 国内服务器备案审查如何判断一个地址是否是网站?
入站 HTTP 协议或者特定端口的 TLS 协议(尤其是带 SNI 的),这检测起来还不容易?
1 ... 6  7  8  9  10  11  12  13  14  15 ... 17  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   908 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 21:08 · PVG 05:08 · LAX 13:08 · JFK 16:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.