密碼系統的起源,淵源流長,早在西元前一百年的凱薩大帝時,就有所謂的密碼系統,透過明文或密文的方式,將重要的資訊加密及解密。這種加解密演算法的方式衍生到現代社會,也成為確保許多現代化資訊服務與系統安全性的重要基礎。
現代化的密碼大抵可以分成常見的非對稱式密碼(RSA、ECC)以及對稱式密碼(AES、DES等),大家以往都透過強化密碼強度的方式,提高安全性。但是,你知道嗎?隨著量子電腦的發展逐漸成熟,許多採用非對稱式密碼的公鑰密碼系統(Public-key cryptography),也面臨非對稱式密碼即將失效的重大衝擊。
我們很榮幸邀請臺大數學系 陳君明 兼任助理教授於1月24日「大話資安」節目現場,以「未來量子電腦對 RSA 毀滅性威脅下的生存之道」為題,與大眾分享量子電腦究竟對於現在的加密演算法帶來什麼樣的衝擊。
量子電腦威脅的是公鑰密碼系統,和我們登入帳戶時敲的密碼無關。事實上,陳君明教授認為,談論量子電腦對於非對稱式密碼的威脅,看起來雖然是輕描淡寫,但事實上,包括ECC(橢圓曲線密碼系統)和 Diffie-Hellman(迪菲-赫爾曼密鑰交換)現在也用得非常多,一旦這樣的密碼系統被量子電腦破解後,將對於許多現存資訊系統的安全性帶來極大的安全威脅。
陳君明教授表示,要理解量子電腦是什麼,必須先懂得量子計算(Quantum Computing)、量子電腦(Quantum Computer)和量子破密(Quantum Cryptanalysis)等基本差異。也因為量子電腦將嚴重威脅現有非對稱式密碼的安全性,美國國家標準暨技術研究院(NIST)也向各界廣發英雄帖,希望能夠有一套夠安全的「後量子密碼」(Post-Quantum Cryptography,PQC),取代可在短時間內遭到量子電腦破解的非對稱式密碼。
陳君明教授也會透過深入淺出的說明,讓「大話資安」的觀眾理了解目前「後量子密碼」的制定進度、「後量子密碼」帶來的衝擊與挑戰是什麼,以及因應之道,也可以進一步意識到,後量子密碼對於臺灣像是半導體產業帶來的衝擊是什麼。
直播網址:https://r.itho.me/st0124
時間:2019年1月24日(四)中午12點~13點
題目:未來量子電腦對 RSA 毀滅性威脅下的生存之道
來賓:臺大數學系 陳君明(Jiun-Ming Chen)兼任助理教授
背景簡介:
國立臺灣大學數學系學士與碩士、美國普度大學(Purdue University)數學博士。任職於臺大數學系、以嵌入式系統安全為核心業務的「銓安智慧科技」。
臺大「教學傑出獎」得主,平均每兩百位臺大教師僅一位獲獎。在臺大教授的課程包括:密碼學導論、橢圓曲線密碼學、破密學專題、後量子密碼學、金融科技導論、電資學院微積分、通識課程數學與文明。臺北市臺大校友會高爾夫球隊發起人之一、該球隊現任總幹事。中華民國橋藝協會理事、代表臺灣參加2016橋牌世界盃之國家代表隊隊長。
直播網址:https://r.itho.me/st0124
【貼心小提醒】對於量子密碼安全性有興趣的朋友,可以先行觀看上一場由趨勢科技全球核心技術部資深協理張裕敏(網路暱稱Gasgas)分享的「你所不知道的量子電腦安全」,直播網址:https://r.itho.me/st0110 。
des加密破解 在 iThome Security Facebook 的最讚貼文
#勒索軟體SLocker #鎖定螢幕 #QQ
勒索軟體SLocker又出現新變種,不只加密檔案還更改裝置PIN碼來鎖定螢幕
雖然先前模仿勒索蠕蟲WannaCry勒索信的勒索軟體SLocker作者遭中國警察逮捕,但是目前仍有其他的作者利用SLocker開發新變種。趨勢科技8月2日發現,SLocker產生新變種,不只利用偽造遊戲App「王者榮耀」感染,這次增加了利用QQ通訊軟體直接傳送App連結,來發動攻擊,而且SLocker新變種除了加密受害裝置檔案外,也會更改受害裝置的PIN碼,鎖定裝置螢幕。
趨勢科技研究人員分析解釋,新變種作者直接在Android開發環境(AIDE)來開發,而且還提供了APK開發工具包,更容易引起其他駭客開發新變體。但特別的是,新變種只加密SD卡中,對使用者較不重要的檔案,包括快取檔、暫存檔和系統紀錄,而且新變種使用已經過時DES加密法和AES加密法。這類加密法目前很容易破解,使用者能夠在網路上尋求破解方法。
des加密破解 在 顏艾琳 Facebook 的最佳貼文
美國人教你這樣用Google,你真的會變特務! 作者: 夜狸
看了才感嘆原來這麼多年的GOOGLE是白用了~這就是yahoo永遠無法超越G的原因吧
前提:Google→www.google.com
第一篇
在搜索框上輸入:「indexof/」inurl:lib
再按搜索你將進入許多圖書館,並且一定能下載自己喜歡的書籍。
在搜索框上輸入:「indexof/」cnki
再按搜索你就可以找到許多圖書館的CNKI、VIP、超星等入口!
在搜索框上輸入:「indexof/」ppt
再按搜索你就可以突破網站入口下載powerpint作品!
在搜索框上輸入:「indexof/」mp3
再按搜索你就可以突破網站入口下載mp3、rm等影視作品!
在搜索框上輸入:「indexof/」swf
再按搜索你就可以突破網站入口下載flash作品!
在搜索框上輸入:「indexof/」要下載的軟件名
再按搜索你就可以突破網站入口下載軟件!
注意引號應是英文的!
再透露一下,如果你輸入:
「indexof/」AVI
另補上第二篇
用GOOgle看世界!!!只要你在GOOGLE裡輸入特殊的關鍵字,就可以搜到數千個攝像頭的IP地址!通過他你就可以看到其所攝的實時影像!!
在google裡輸入
inurl:"viewerframe?mode="
隨便打開一個,然後按提示裝一個插件,就可以看到了!!!
再補上第三篇
三則駭客的Google搜索技巧簡介
大家都知道,Google毫無疑問是當今世界上最強大的搜索引擎。然而,在駭客手中,它也是一個秘密武器,它能搜索到一些你意想不到的信息。賽迪編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站,而是利用這些技巧去在浩如煙海的網絡信息中,來個大海撈針,尋找到對您有用的信息。
如果您是一名普通網民,您可以使用駭客的技巧擴大自己的視野,提高自己的檢索效率;如果您是一名網管,請您趕快看看您的網站是否做好了對下面駭客探測手 段的防範措施,如果沒有就趕快來個亡羊補牢,畢竟隱患勝於明火,防範勝於救災;如果您是一名駭客,相信您早以在別的駭客站點上見過類似的方法,這篇文章對 您沒什麼用處,這裡的技巧對您是小兒科,菜鳥級!您可以節省寶貴的時間做更有意義的事情,這篇文章您不用看了,到別處去吧!
基於上面的考慮我編發了這篇文章。
搜索URL
比如我們提交這種形式:passwd.txtsite:virtualave.net
看到了什麼?是不是覺得太不可思議了!有很多基於CGI/PHP/ASP類型的留言板存在這種問題。有時我們得到密碼甚至還是明碼的!管理員或許太不負 責了,或許安全防範的意識太差了,如果你是網絡管理員,趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES加密,即使我們的密碼經過DES加密的密 碼,駭客們還是可以通過許多破解軟件來搞定。
這次我們能得到包含密碼的文件。「site:virtualave.net」意思是只搜索virutalave.net的URL。virutalave.net是一個網絡服務器提供商。
同樣,我們可以搜索一些頂級域名,比如:.net.org.jp.in.gr
config.txtsite:.jp
admin.txtsite:.tw
搜索首頁的目錄
首頁是非常有用的,它會提供給你許多有用的信息。
我們提交如下的形式:
"Indexof/admin"
"Indexof/secret"
"Indexof/cgi-bin"site:.edu
你可以自己定義搜索的首頁字符。這樣就可以獲得許多信息。
搜索特定的文件類型
比如你想指定一種文件的類型,可以提交如下形式:
filetype:.docsite:.milclassified
這個就是搜索軍方的資料,你可以自定義搜索。
再提供一個第四篇
Google的特殊功能
1、查詢電話號碼
Google的搜索欄中最新加入了電話號碼和美國街區地址的查詢信息。
個人如想查找這些列表,只要填寫姓名,城市和省份。
如果該信息為眾人所知,你就會在搜索結果頁面的最上方看到搜索的電話和街區地址
你還可以通過以下任何一種方法找到該列表:
名字(或首位大寫字母),姓,電話地區號
名字(或首位大寫字母),姓,郵遞區號
名字(或首位大寫字母),姓,城市(可寫州)
名字(或首位大寫字母),姓,州
電話號碼,包括區號
名字,城市,州
名字,郵遞區號
2、查找PDF文件
現在GOOGLE的搜索結果中包括了PDF文件。儘管PDF文件不如HTML文件那麼多,但他們經常具備一些其他文件不具備的高質量信息
為了顯示一個搜索結果是PDF文件而不是網頁,PDF文件的標題開頭顯示藍色文本。
這就是讓你知道ACRTOBATREADER程序會啟動來閱讀文件
如果你的計算機沒裝有該程序,計算機會指導你去能免費下載該程序的網頁。
使用PDF文件時,相關的網頁快照會由「TEXTVERSION」代替,它是PDF文檔的複製文件,該文件除去了所有格式化命令。
如果你在沒有PDF鏈接的情況下想看一系列搜索結果,只要在搜索欄中打上-inurldf加上你的搜索條件。
3、股票報價
用Google查找股票和共有基金信息,只要輸入一個或多個NYSE,NASDAQ,AMEX或
共有基金的股票行情自動收錄機的代碼,也可以輸入在股市開戶的公司名字。
如果Google識別出你查詢的是股票或者共有基金,它回覆的鏈接會直接連到高質量的金融信息提供者提供的股票和共有基金信息。
在你搜索結果的開頭顯示的是你查詢的股市行情自動收錄器的代碼。如果你要查找一家公司的名字(比如,INTEL),請查看「股票報價」在Google搜索結果的金融欄裡會有那個公司的主頁的鏈接(比如, www. INTEL. COM)。
Google是以質量為基礎來選擇和決定金融信息提供者的,包括的因素有下載速度,用戶界面及其功能。
4、找找誰和你鏈接
有些單詞如果帶有冒號就會有特殊的意思。比如link:操作員。查詢link:siteURL,就會顯示所有指向那個URL的網頁。舉例來說,鏈接 www. Google. com會向你顯示所有指向GOOGLE主頁的網頁。但這種方法不能與關鍵字查詢聯合使用。
5、查找站點
單詞site後面如果接上冒號就能夠將你的搜索限定到某個網站。具體做法是:在c搜索欄中使用site:sampledomain.com這個語法結構。比如,在斯坦福找申請信息,輸入:
admissionsite: www. stanford. edu
6、查找字典釋意
查找字典釋意的方法是在搜索欄中輸入你要查詢的內容。在我們根據要求找到所有的字典釋意都會標有下劃線,位於搜索結果的上面,點擊鏈接你會找到字典提供者根據要求給出的相關定義。
7、用GOOLGE查找地圖
想用Google查找街區地圖,在Google搜索欄中輸入美國街區地址,包括郵遞區號或城市/州(比如165大學大街PALOALTOCA)。通常情況下,街區地址和城市的名字就足夠了。
當Google識別你的要求是查找地圖,它會反饋給你有高質量地圖提供者提供的鏈接,使你直接找到相關地圖。
des加密破解 在 2-9 資料加密標準(DES) - YouTube 的必吃
2-9 資料 加密 標準( DES ). Shin-Ming Cheng. Shin-Ming Cheng ... 密碼別設太簡單資安專家:駭客1秒就 破解 【TVBS說新聞】20220707. TVBS NEWS. TVBS NEWS. ... <看更多>