V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  raw0xff  ›  全部回复第 5 页 / 共 13 页
回复总数  253
1  2  3  4  5  6  7  8  9  10 ... 13  
362 天前
回复了 raw0xff 创建的主题 程序员 多节点间加密通信的安全问题
@baobao1270 看来还是得换 x25519 。 使用 ECDH 的话一定要用 TLS 吗?交换的随机数即使暴露了好像也没关系吧?已知没搞明白。 还有,抗量子性方面有什么建议吗? AI 发展这么快,有点担心。
@FightPig 如果 IPTV 好用的话,还会有人买盒子吗?两个遥控器,那么多按键,年轻人使用还要想一想,老年人使用更不方便。 老年人使用理想方式是:开机就有台(哪怕是购物频道),按个数字就能换频道,按 ch+ch-就能换台。
362 天前
回复了 raw0xff 创建的主题 程序员 多节点间加密通信的安全问题
@xiangyuecn 字数虽少,特别认同,就是不知道正不正确。
362 天前
回复了 raw0xff 创建的主题 程序员 多节点间加密通信的安全问题
@GeekGao
首先,你忽略了一个重要事实,就是私钥泄露可能会带来严重安全问题。如果一个节点的私钥泄露了,攻击者就可以假冒这个节点,这对整个系统的安全都造成威胁。攻击者可能会伪造消息或者修改已经存在的消息,从而影响系统正常运行。
-- 同意私钥泄露是严重的安全问题,我们假定节点是可以被攻击者取得 root 权限的,我们又不能用 KMS ,也不能用 TPM 硬件存私钥,那么我们能做的且有效的是降低节点私钥的重要性。比如明文且有签名的信息是类似微博的内容,敏感信息如用户名用户设置等用用户公钥加密,只有客户端有私钥才能看到和修改。您认为这个思路可行吗?

其次,即使数据本身是明文,私钥泄露也意味着攻击者可能会试图窃取或者修改这些数据。在某些情况下,这可能会带来严重后果,比如如果数据包含用户个人信息,那这些信息就可能泄露。
-- 节点私钥泄露不代表攻击者拥有用户私钥,所以做不到伪造和篡改数据,节点只存用户公钥。假如攻击者新增或删除了用户公钥,我们前提是“多节点间”,其他节点并不认可,所以只能使此节点不能正常运转,不影响整个网络。(假定攻击者只能 root 其中一个节点)

最后,你忽略了私钥泄露不仅意味着一个节点的私钥泄露,更可能会导致更多私钥泄露。比如,如果一个节点的私钥泄露了,攻击者就可以利用这个节点获取其他节点的私钥。到时候攻击者就可能控制整个系统了。
-- 这种情况有考虑到,有对应的方案

还是想确认 ecc 公钥加密私钥解密用在每天数百万次加解密场景中是否合适,对比的方案是 ECDH+aes ,还请大佬给分析一下。
362 天前
回复了 raw0xff 创建的主题 程序员 多节点间加密通信的安全问题
@leonshaw ECDH ? 用 aes 比直接公钥加密的优势是?

私钥安全用硬件 TPM ,有钱上 HSM
用轻量云主机,没钱哈哈
362 天前
回复了 raw0xff 创建的主题 程序员 多节点间加密通信的安全问题
@GeekGao 私钥泄露的问题,我认为可以降低私钥的重要性,节点接收到的信息都是用户私钥签名过的,不涉及敏感内容。所以即便私钥泄露,顶多节点不能使用,数据本身也是明文+用户签名,作恶者只有节点私钥没有用户私钥,做不得假。不知道这样想对不对?

KMS 不太适用于我这个场景。

每天百万次的加密解密用什么云主机起步? 2c4g 应该能扛得住吧?

肉眼看 ECC 加密后数据量会增加 2 倍,买点流量应该能兑付
362 天前
回复了 raw0xff 创建的主题 程序员 多节点间加密通信的安全问题
@zmaplex MQTT 需要消息代理服务器,不适用
@raw0xff kodi 还是有些复杂,老年人更喜欢打开电视就能看,按数字或者上下+-换台那种。甚至 hdmi 切换他们都不太会。之前在树莓派上装了红外接收模块,适配了红外遥控器,一键执行脚本啥的。
362 天前
回复了 Borg 创建的主题 Google 捷径发短信导致 Google voice 被封
@hicdn 群里发信息互保也可以吧?我互保了 1 年了
362 天前
回复了 Borg 创建的主题 Google 捷径发短信导致 Google voice 被封
@hicdn 这是个梗?
电视家 看了好多年,还给退款,好评。

请问老年人用盒子看电视有什么好的选择吗?有人开发我一定充值。
363 天前
回复了 raw0xff 创建的主题 Visual Studio Code vscode 突然 OUTLINE 大纲没了
nil ,只有 @啥都没有。

vscode 的 github 上,stackoverflow 上都看了,类似症状的也都见说出什么引起的。
看来重装治百病哈哈
363 天前
回复了 raw0xff 创建的主题 Visual Studio Code vscode 突然 OUTLINE 大纲没了
解决了,但是没找到原因:删除然后安装 vscode ( 覆盖安装不行 )
363 天前
回复了 raw0xff 创建的主题 Visual Studio Code vscode 突然 OUTLINE 大纲没了
@zcf0508 重装了 go 插件和 go tools ,依然不行
363 天前
回复了 raw0xff 创建的主题 Visual Studio Code vscode 突然 OUTLINE 大纲没了
其他文件也一样,都没了大纲,昨天还好好的。
2023-11-21 14:55:09 +08:00
回复了 realpg 创建的主题 程序员 一次 github 跟开源大佬的抬杠经历
OP 这个号应该是废了
2023-11-20 15:18:15 +08:00
回复了 raw0xff 创建的主题 前端开发 求 web 读取导入并展示 CAD 文件(dwg/dxf)的最佳姿势
@fractal3D 甲方知难而退改需求了哈哈
2023-11-18 02:12:07 +08:00
回复了 raw0xff 创建的主题 Go 编程语言 在 go 用 ECC 加解密数据,你们都用什么包?
Bitcoin 的 github 里也有 ecc 的包
2023-11-17 13:15:28 +08:00
回复了 raw0xff 创建的主题 Go 编程语言 在 go 用 ECC 加解密数据,你们都用什么包?
@Nazz 我看了 https://github.com/ethereum/go-ethereum/tree/master/crypto/ecies ,可以加解密。虽说是 eth 官方包,但是好像没有经过 go 官方的安全审计。
2023-11-17 00:24:39 +08:00
回复了 han654 创建的主题 GitHub Copilot Vscode GitHub copilot 代码提示没反应
同问
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   987 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 20:23 · PVG 04:23 · LAX 12:23 · JFK 15:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.