Hui Cangtu on Nostr: ...
今天跟大佬们交流收获满满,赶紧记录一下,免得明天酒醒就忘记了。
脑壳包:用自己的方式生成和记住256个随机数。可以依赖物理随机,也可以思想生成。但是不能依赖第三方生成。
要达到的目的:
1) 装进大脑,不依赖介质来携带;
2) 足够复杂,能抵御各种攻击。
网上常见的方法是:你用若干口令,哈希之后,加以各种变化,例如增加,减少,替换,拼接,如此若干次之后,得到最终脑口令。哈希256只是其中一种,哈希有很多的方式,例如哈希512,ripemd160。
其实脑壳包的生成是千变万化,没有固定模式的。每个人完全可以使用自己模式。例如:
把上面的哈希改成乘以一个很长的质数。
扔骰子得到256位随机数,转成单词,背诵下来。
拍一张照片,选择其中固定位置若干像素点,用像素值做随机数,转成单词,背诵下来。
马路边录一段声音,选择其中一段,把二进制转成单词,背诵下来。
蹲路边看车牌号,把倒数第二位记下来,当足够多以后拼成随机数。
打乱魔方,选其中一面,数有几个黄色方块,结果是0-9,所以得到十进制数字。
用以上方法各生成一段,拼接起来。
总之,你可以信任自然界的真随机,但是不能信任任何软件或硬件的生成。(受信任的第三方是安全漏洞—尼克萨博)
脑壳包:用自己的方式生成和记住256个随机数。可以依赖物理随机,也可以思想生成。但是不能依赖第三方生成。
要达到的目的:
1) 装进大脑,不依赖介质来携带;
2) 足够复杂,能抵御各种攻击。
网上常见的方法是:你用若干口令,哈希之后,加以各种变化,例如增加,减少,替换,拼接,如此若干次之后,得到最终脑口令。哈希256只是其中一种,哈希有很多的方式,例如哈希512,ripemd160。
其实脑壳包的生成是千变万化,没有固定模式的。每个人完全可以使用自己模式。例如:
把上面的哈希改成乘以一个很长的质数。
扔骰子得到256位随机数,转成单词,背诵下来。
拍一张照片,选择其中固定位置若干像素点,用像素值做随机数,转成单词,背诵下来。
马路边录一段声音,选择其中一段,把二进制转成单词,背诵下来。
蹲路边看车牌号,把倒数第二位记下来,当足够多以后拼成随机数。
打乱魔方,选其中一面,数有几个黄色方块,结果是0-9,所以得到十进制数字。
用以上方法各生成一段,拼接起来。
总之,你可以信任自然界的真随机,但是不能信任任何软件或硬件的生成。(受信任的第三方是安全漏洞—尼克萨博)