一点心里话

December 11, 2017 Art No comments

独坐在路边街角,冷风吹醒,默默地伴着我的孤影
--- 《再见理想 1988年版》

最近发生了很多事,也不知道是什么事,更不知道哪些是真实发生的,哪些是被我扭曲过的。但是我还是得声明一下,这些事是真的,而且我可能在说谎。

  1. 又投入了一万多,继续进入等待的时光。这个决策不理智,但是直觉告诉我可以尝试,人可以相信,事情可能会成功。代价就是又要忍受负债的内心煎熬,这是应该的,没有付出,哪来收获呢?
  2. 听说佳佳得了抑郁症说要轻生,这真吓了我一跳,第一反应当然是自豪,但转念一想这样肯定不行呀,我可不想害人,于是赶紧想办法,还好艳敏在那,给了间谍经费,希望早日解开心结。

  3. 预合作伙伴不知道发生了什[......]

Read more

《应用密码学》第12--25章速读心得

November 26, 2017 IT, Science No comments ,

顿时对后面的知识失去兴趣,可能都是前面11章的重申和深入剖析吧,RSA、DES和数字签名的具体实施方案及其相关信息之类的,于是我就速看了,毕竟不是要写论文,也不是要破译密码,有个大概印象就好,不然不知道这书要占领我的学习队列多长时间。

最后几章的学习心得没有啥,花了一小时速读,讲的内容都是前面涉及过的,就一些具体的算法实现,和一些政策问题。这本书的精髓在于前面11章,后面的算法内容,不过是基础内容的延伸,前面的理解了,可以作为未来学会其他千千万万种算法的基础。当然后面的也可以,但是性价比不高,特别是对于我这个只想研究区块链技术的人来说。下一步就是直接玩一些区块链的币,边玩边学吧。也可能会速看[......]

Read more

ubuntu服务器python selenium webdriver phantomjs 截屏埋坑记

November 14, 2017 IT, Python, Science No comments

因项目要实现小程序分享图片截屏转发的功能,写了一个后台接口,踩了不少坑,趁着还没忘记下来。

《selenium webdriver学习(二十二)------------XVFB实现selenium在linux上》

坑1:缺失字体导致样式失败

  • ubuntu服务器上没有界面,要用Firefox或者Chrome的webdriver的话需要用虚拟窗口,xvfb
  • 用phantomjs可以不用界面,减少内存消耗
  • 因为是截屏,所以样式很重要,linux的字体配置是个坑,得在网页模板里添加font-family,linux 可以安装文泉驿字体,安装方法可以百度。

坑2:python文件编码未设置[......]

Read more

《应用密码学》第11章笔记

November 13, 2017 IT, Science No comments ,

这一章是第三部分密码算法的第一章:数学背景,终于看完了这最难的一章,之所以说难,是因为都是些数学理论,而我的数学基础是薄弱的,因此只吸收了大概60%。也可以了,有个印象就好,以后不懂再查。

概念

  • 信息论
  • 信息量(amount of information)
    假设所有消息是等可能的,对消息中所有可能的值进行编码所需要的最少位数。例如数据库中有关“一周中的一天”这一字段包含不超过3位的信息。
  • 熵(entropy)终于知道熵是什么了
    形式化地,一条消息M的信息量可通过它的熵来度量,表示为H(M)。一条表示性别消息的熵是1位;一条表示一周天数的熵稍少于3位。通常,一条消息的熵是log2n[......]

Read more

《应用密码学》Matt Blaze 跋

November 11, 2017 IT, Science No comments ,

第三部分的密码算法太难懂,先从后面看起,算法部分慢慢看

知识

“密码研究最危险的一个方面是它几乎可以被度量。密钥长度、因子分解的方法以及密码分析技术的知识使得估算(在不知道密码设计的真正原理的情况下)用于破译一个特定密文所需的工作因子成为可能。我们很容易错误地运用这些估算方法,好像它们就是应用系统的全部安全度量准则。现实世界提供给攻击者丰富的选择,而不仅仅是密码分析。”

  • 协议攻击
  • 特洛伊木马
  • 病毒
  • 电磁监控
  • 物理损害
  • 黑色邮件
  • 胁迫密钥持有者
  • 操作系统漏洞
  • 应用程序漏洞
  • 硬件漏洞
  • 用户错误
  • 物理窃听
  • 社交公关
  • 其他形式等等

《应用密码学》第10章笔记

November 11, 2017 IT, Science No comments ,

这一章是使用算法,虽然内容跟算法没什么关系。没有任何目标之后看书的效率反而更高了,早上才看完第9章,现在竟然就看完了第10章

概念

  • size queens
    人们在花费很多的时间讨论密钥应该有多长时,通常忘记了其他的事情。
  • NSA也承认,在它关注领域的大多数安全失败是由于工作运作错误引起的,而不是算法或协议上的失败

  • 选择算法

“即使你是天才,在没有同行审查的情况下,使用你自己编写的算法也将是愚蠢的”,同行审查很重要,跟写程序review一样,交流才能相互促进。

  • 算法的出口
    1. 谣传NSA对那些希望出口密码成果的公司曾私下建议
    2. 偶尔泄露一位密钥,将其藏在密文中
    3. 在30位内隐埋有[......]

Read more