LBSW on Nostr: #[1] ...
你完全没理解精髓所在,微信只是传输口令的一部分,树洞是另一部分只是为了让腾讯无法获取信息,另外可以线下约定某个口令字符串可以成为第三部分。hash的过程可以自由约定(例如加上当天日期等等),这和安全脑钱包的思想是一致的。
传输安全在正常使用wss的nostr协议上没有必要再次讨论。
如果你不能理解安全脑钱包安全在哪里,就无法理解我说的这些。
我理解是在隔离几段口令并加入自定义算法和盐值来提高安全,口令和盐值兼顾使用便利性和安全性。但其实经不起密码学验证,比如
你提到树洞是公开的,公开树洞 并公布口令,等于 该口令没安全性可言
信息环境安全才有真安全,微信有隐私安全么?在摄像头下,在装了木马的计算机输入再长的密码有什么用呢?还可被追溯。
线下口令是安全更是一个深坑?是要面基?肯定不是吧。移动通信还是固定电话线?暴漏隐私?如何确认对方身份不是伪造的?如何确认声音和视频不是伪造的?如何确认口令不是被篡改的?
暂不说线下操作性基本为0,所以这个安全程度(1-10分)最后的保障是
f(树洞0,微信2,线下口令0,少数hash算法+少数盐值)。
所以我说基本没安全可言。可信和加密最好实现还是非对称密码设计,没有其他的了,
Published at
2023-02-24 11:47:11Event JSON
{
"id": "4ee4cea3b1455617d86da476280be5bd31946dc8b731180e10250e29728f5cd0",
"pubkey": "1633b1576949d7fe285b4d4d35df8a2e21c5b50d4c1bff7286024f9fe7afb1fc",
"created_at": 1677239231,
"kind": 1,
"tags": [
[
"e",
"99bc35ae994d6a5ca39fdc6390ba4041f8125ad735da741ce551b1487cf1ac57"
],
[
"e",
"5ea3b379ba30b404ce8c0b8663b7994a6fcbeddd032679cb56bf93e78f4e5f6f"
],
[
"p",
"0c98c195d9d44a99eac12f4134d47ced21c764fb6b12440de8ca3adbf0c373a7"
],
[
"p",
"f76e2a9bb1bb2cc65ef572382102d309c3efd2641081888a91e029138e8044de"
]
],
"content": "#[1]\n\n我理解是在隔离几段口令并加入自定义算法和盐值来提高安全,口令和盐值兼顾使用便利性和安全性。但其实经不起密码学验证,比如\n\n你提到树洞是公开的,公开树洞 并公布口令,等于 该口令没安全性可言\n\n信息环境安全才有真安全,微信有隐私安全么?在摄像头下,在装了木马的计算机输入再长的密码有什么用呢?还可被追溯。\n\n线下口令是安全更是一个深坑?是要面基?肯定不是吧。移动通信还是固定电话线?暴漏隐私?如何确认对方身份不是伪造的?如何确认声音和视频不是伪造的?如何确认口令不是被篡改的?\n\n暂不说线下操作性基本为0,所以这个安全程度(1-10分)最后的保障是 \n\nf(树洞0,微信2,线下口令0,少数hash算法+少数盐值)。\n\n所以我说基本没安全可言。可信和加密最好实现还是非对称密码设计,没有其他的了,",
"sig": "b93a53d4b16cb7d97a4eb04ff43ae4b1a733e9b93209b62466c931a4d7d9c1120d9028d5d1fd4b0e50b56e364fbb642ba86c7c52d9edddb437cf0e4c9a1ba9ea"
}