《应用密码学》第9章笔记

November 11, 2017 IT, Science No comments ,

这一章是算法类型和模式,因为上星期项目要部署架构,所以地铁的时间都用在养精蓄锐,后面几个密码模型看得很浅,只知道大概,因为深究会花费太多精力,而且没兴趣,就先略过了。

概念

  • 分组密码(block cipher):分组加密,软件比较适合
  • 序列密码(stream cipher):一位加密,硬件比较适合
  • 密码模式(mode)
  • 密码安全考虑事项:
    1. 明文的模式应当隐藏
    2. 输入的密文应当随机
    3. 通过向密文中引入错误来对明文进行控制很困难
    4. 可以用同一个密钥加密多个信息
    5. 效率 密文和明文的大小应该相同
    6. 容错
  • 电子密码本模式(Electronic Code Book, ECB)
  • 格式化开头(ster[......]

Read more

阶段性反思

November 11, 2017 Art No comments

这一段时间以来,事情有了进展,也可能是项目架构实施紧张,应酬也略多,导致内心变得太紧绷,需要关掉手机,退出社交软件,切断与外界的联系,沉寂下心来反思。

升学?深造?考试?

又想要考研,又想要考CFA,又想要留学。但问题是,我真的需要吗?真的有兴趣吗?真的愿意付出相应的代价吗?

答案显然是否定的。否则我当时也不会不想继续读研了。只有一种情况下我会去读研,那就是真正有兴趣的时候,且这种兴趣大于其他冲突的兴趣的时候。目前来说,赚钱和体会世界的兴趣远远大于读研:想考取北大只是因为其人文历史和世界地位,但相比于在世界闯荡,这点诱惑显然微不足道。且现在的经济也不足以让我无忧渡过研究生生涯,虽[......]

Read more

瑜伽后小思

November 8, 2017 Art No comments

生活的目标应该少一点,除了需要消耗意志力的地方,其他的能少则少。

比如运作公司,在没兴趣的时候就需要意志力来管控。而其他:如减肥、工作等,时时刻刻有外界环境来唤醒,就不需要了。而如看书之类的,就算不看也不损失什么,所以也没什么必要。

简言之,需要意志力管控的只有一种情况:没兴趣时却又不得不做的事情

其他的一切,都是可以被动触发的,就可以省略了。

《应用密码学》第8章笔记

November 6, 2017 IT, Science No comments ,

第8章done,以后要限制自己看书的时间了,书看得多了,实践的时间就少了。就只在地铁上看书即可,然后把其他时间用来实践一些事情。

概念

  • 产生密钥
  • 减少密钥空间
  • 弱密钥选择
    1. 用户姓名、简写字母、账户姓名和其他有关的个人信息
    2. 从各种数据库中得到的单词:姓名、地点、名人、体育运动、键盘模式等
    3. 第2步单词的大小写置换、顺序置换
    4. 外国用户的外国文
    5. 词组
  • 随机密钥
    词组用标点符号分开
    由长短语首字母组成字符串
  • 通行短语(pass phrase)

  • 密钥碾碎(key crunching)---单向散列
  • X9. 17密钥产生

    1. V0是一个秘密64位种子seed
    2. T是一个时间标记
    3. Ri = Ek([......]

Read more

《应用密码学》第7章笔记

November 4, 2017 IT, Science No comments ,

终于到了第二部分《密码技术》了,这一章讲了《密钥长度》,还涉及到了NP问题、生物计算机和量子计算机等前沿知识,还有网络蠕虫分布式破译密码等,看完后感觉我宿舍的电脑放着是浪费计算资源呀。

概念

  • 对称密钥长度
  • 穷举攻击所需时间和金钱估计
  • 软件破译机
  • 神经网络
    对密码分析来说并不是特别有用,主要是由其解空间的模式导致,神经网络善于处理那些连续解的问题,这些解比另一些好,神经网络就可以“学习”。而破译密码算法并没有可以“学习”的“标准”,要么找到要么找不到。神经网络适用于那些结构化环境,那里一些东西必须要学习,而在信息熵很高、随机性很强的密码学领域就不适用了。
  • 病毒--网络蠕虫占用大众的计[......]

Read more

爬取casmart网站供应链页面

November 3, 2017 IT, Python No comments ,

http://www.casmart.com.cn/product/supplierlist.aspx

图就懒得放了,有个人问我如何获取这个网址里的供应商列表,浏览器分析找不到ajax请求数据的接口。总之,直接登进这个网址,是看不到供应商的,刷新一遍就有了。

初步认为是后台搜索慢引起的,因为在手机浏览器可以显示。上了电脑后发现并不是这样。

花了半小时,发现原因是cookies里有个sessionId,然后写了个代码验证,成功。

代码如下:

# encoding: utf-8

import requests 
url1 = 'http://www.casmart.com.cn'
ur[......]

Read more