نوشته‌شده در

هش – رمزگذاری مبتنی بر رمز عبور جاوا اسکریپت نامتقارن

من می خواهم یک برنامه وب را که به 2 کاربر امکان می دهد پیام های رمز شده را به یکدیگر ارسال کنم، می خواهم، و من می خواهم به حداکثر رساندن امنیت، بنابراین من می خواهم مقدار اعتماد را که من در ارائه دهنده ابر من قرار داده (هر دو پایگاه داده و سرور که در آن کد برنامه است).

بنابراین، من تصمیم گرفتم سعی کنم یاد بگیرم که چگونه تمام طرف رمزگذاری / رمزگشایی را در جاوااسکریپت انجام دهم.

اما من مقالات مختلف را خوانده ام از سال 2013، 2011 و 2017 به شدت توصیه می شود هیچ کس هیچ کدام از رمزنگاری مربوط به JS را کد نکنید.

اگر فرض کنم که هشدار کارشناسان رمزنگاری درباره JS درست است، من این سؤالات را دارم:

  1. From به نظر من، Libsodium یک کتابخانه رمزنگاری بسیار محترم است، پس چرا آن یک نسخه جاوا اسکریپت را ارائه می دهد اگر JS ضعیف باشد؟ (و همچنین استنفورد، W3C و سیگنال است.)
  2. آیا امکان دارد برنامه ای مانند پیش بینی (رمزگذاری کامل از مشتری به سرویس گیرنده) را بدون نیاز به یادگیری برای کد کردن اندروید یا iOS توسعه دهم؟ (اگر نه، سپس چه رویکردی به هدف من نزدیک می شود؟ )

من همچنین راحتی را می خواهم: من می خواهم کاربران بتوانند از هر وسیله ای به وب سایت وارد شوند تا زمانی که آنها نیز بتوانند کد امنیتی چند عامل را از تلفن خود ارائه کنید.

(یعنی با استفاده از برنامه نمی تواند به محلی خاص ذخیره سازی برای یک دستگاه نیاز داشته باشد یا نیاز به آپلود فایل های کلید هایی که برای حفظ بیش از حد طولانی است؛ کاربران باید بتوانند فقط به سیستم وارد شوید با ارائه مدارک معتبر آنها را حفظ کرد.)

من امیدوارم کسی نوعی مرا در جهت درست اشاره کند، به جای این که فقط سئوالاتم را با عینک " اگر شما از درمورد امنیت سوال کنید، شما باید آن را به طرفداران ترک کند. " من می خواهم یاد بگیرم . با تشکر

نوشته‌شده در

آرشیو بیت های هش تری؟

من می دانم که برای یک آرایه باتای ساده هشداردهنده برای همیشه از بین خواهد رفت، هرچند برای یادگیری دلیل این بود که آیا میتوان یک آرایه بایتی را باهم بشکافد؟

و اگر چنین است، هر گونه پیشنهاد چگونه می توان آن را انجام داد؟

نوشته‌شده در

احراز هویت – آیا می توانم کلید خصوصی را دور بریزم و از کلید عمومی مانند یک تابع هش استفاده کنم؟

بله بله من می دانم "پروتکل های خود را منفجر کنید مگر اینکه متخصص باشید". لازم نیست که به من دروغ بگید فقط می خواهم بدانم که آیا این ایده نقص وجود دارد و اگر کسی چنین کاری را قبلا انجام نداده است

انگیزه این است که می خواهم توانایی تأیید هویت کاربران را داشته باشم. من می دانم که راه حل استاندارد این است که کلمه عبور هلو را بخورند. اما من این واقعیت را دوست ندارد که رمز عبور خود را به سرور ارسال کند تا آن را بررسی کند. چه کسی در مورد گوش دادن طرف سرویس گیرنده می تواند رمز عبور را رمزگذاری و ارسال کند، اما من آن را دوست ندارم، زیرا ممکن است نکته کلید رمزگشایی من و کسی که ترافیک وب قبلی را ثبت کرده است بتواند تمامی رمزهای عبور را محاسبه کند. تأیید اعتبار یک مشکل جدید نیست، بنابراین من بیشتر در مورد جوانب مثبت و منفی راه حل های معمول قرار نمی گیرم.

ایده من

برای هر کاربر (a) سرور یک کلید عمومی (g ^ x_a) و رمز عبور رمزگذاری شده با آن کلید عمومی (g ^ {x_a} * p_a) را ذخیره می کند. کلید خصوصی مربوطه یا فورا از بین رفت و یا (هنوز بهتر) هرگز محاسبه نشده است. فرآیند احراز هویت به شرح زیر است:

  1. کاربر آلیس می خواهد برای تأیید اعتبار

  2. سرور باب یک کلید عمومی موقت عمومی G ^ t (دوباره بدون یک کلید خصوصی مرتبط) تولید می کند. باب این کلید موقت عمومی را در داده های آلیس خود افزایش می دهد. در نتیجه g ^ t * g ^ {x_a} = g ^ {t + x_a} = g ^ {x_a} 'و g ^ t * g ^ {x_a} * p_a = g ^ {t + x_a} * p_a = g ^ {x_a} '* p_a. باب از کلید عمومی موقت دور می شود و تنها با یک کلید عمومی جدید (g ^ {x_a} ') و رمز عبور آلیس رمزگذاری شده با این کلید است. او کلید جدیدی برای آلیس می فرستد.

  3. آلیس کلید دریافت شده توسط باب از آن برای رمزگذاری رمز عبور خود استفاده می کند. او مقدار رمزگذاری شده را به باب می فرستد.

  4. باب آلیس را تصدیق می کند اگر مقدار داده شده مطابقت با آنچه که در ضبط داشته است باشد.

برای recap

  1. هیچ وقت سرور یا یک هکر پایگاه داده رمزگشایی نمی کند. با کلید های خصوصی ردیابی رمزنگاری کلید عمومی به طور موثری مانند هش کار می کند.

  2. از آنجا که هر کاربر با یک کلید متفاوت رمزگذاری شده است، کلمه عبور به طور مؤثری گرم می شود. جدول رنگین کمان اینجا کار نمی کند

  3. یک هکر با تصویر قبلی از پایگاه داده می تواند ارزش های آینده g ^ x_a * p_a را با گوش دادن به ترافیک وب به دست نمی آورد، زیرا این امر نیاز به کشف کلید موقت دارد (که نیازمند حل مجله گسسته است). بنابراین یک تصویر پایگاه داده نشتی اجازه نمیدهد که مهاجم خود را مجبور به جعل هویت کاربران کند.

  4. هیچ سرور یا مشتری هیچ کلید خصوصی برای مدیریت ندارد. فقط مشتری نیاز به نگه داشتن اطلاعات مخفی و اطلاعات مخفی را می توان انسان قابل خواندن است.

  5. (معایب) مهاجم یک پنجره کوچک از زمان بین مراحل 2 و 4 دارد که می تواند به سرور نفوذ کند و با استفاده از داده هایی که پیدا کرده است، یک کاربر را جعل هویت کند.

نوشته‌شده در

هش Bitcoin نرخ خوشه 100% میان رکود

امید احیای صعودی bitcoin هنوز با وجود قلاب اخیر گم شده همچنان cryptocurrency به تجارت بالاتر از نقطه انحناء روانی قابل توجهی. Test واقعی همانطور که فروکش منعکس headwinds نزولی که آیا bitcoin آن برگزاری الگوی برای بقیه هفته حفظ می شود.

Bitcoin قیمت بروز رسانی

تثبیت قیمت bitcoin روز چهارشنبه پس از حدود 6% غوطه در هفته. بزرگترین cryptocurrency شهر بازار کلاه صرف اکثریت از جلسه معاملات بالا $6.400 سطح است که ثابت مشکل نفوذ “پس از جدید ترین چرخه داشته باشد.

از همه مهمتر، bitcoin خوبی در بالا حمایت روانی مهم 6.000 دلار معامله می شود. دفاع از این سطح در روزهای آینده می تواند اطمینان حاصل شود که مقیاس نفع خرس نکته.

فراتر از این نقطه BTC کم از حدود 5.760 دلار نوسان بدون خطر فوری در ماه گذشته به تست دوباره نشان می دهد.

در آخرین بررسی، BTC/دلار حدود $6.410، جایی که آن عملا مقایسه با 24 ساعت قبل بدون تغییر بود معلق در هوا بود.

در زمان نگارش حرکت رو به بالا توسط کاهش حجم تجارت با گردش مالی زیر 4 میلیارد دلار معلق در هوا تنگ شده است. Hacked قبلا گزارش گردش مالی روزانه 4 میلیارد دلار یا بیشتر معمولا همراه با قیمت های بالاتر است. به عنوان قیمت rebounded از کم روزانه حدود 6.320 حجم بیش از سطح بحرانی که پیش از آن در روز.

Cryptocurrency بازار گسترده تر باقی مانده است در برگزاری الگوی در پیش بینی حرکت بعدی bitcoin است. ارزش مجموع تمام cryptocurrencies در گردش خون کوچک 253 میلیارد دلار پس از شیرجه رفتن عمیق $20 میلیارد دلار در روز سه شنبه ادامه داد.

Bitcoin گاو عزلت در پشتیبانی کامل

Bitcoin روند نزولی طولانی مدت حل و فصل آن گاو بزرگترین آزمایش است اما برای امثال لی تام و Hosp میلادی هنوز هم وجود دارد مقدار زیادی از دلیلی برای خوشبین.

هک هفته گذشته گزارش شده که لی تام خود هدف قیمت bitcoin 25.000 دلار که برای سال حفظ است. بنیانگذاران Fundstrat به مقام او دو حدود 20.000 دلار قبل از چشم انداز خود را در تلویزیون ملی غبار روبی downgraded اعتقاد بر این بود. لی حفظ bitcoin که در طول تاریخ در 2.5 برابر آن هزینه های تولید معامله است. به عنوان هزینه معدن bitcoin تنها دو $9.000 از سطح فعلی $7.000، متورم هدف قیمت بین $22.000 و 25.000 دلار منطقی است با توجه به لی.

در همین حال، بنیانگذاران TenX Hosp میلادی توسط خود هدف دیرینه 60،000 دلار قیمت ایستاده است. با استناد به تحولات مثبت نظارتی Hosp تازگی CNBC او “کاملا اعتماد به نفس” گفته است که روند صعودی طولانی مدت در افق فوری است.

جالب توجه است، Hosp خود را در پیش بینی شده سال گذشته bitcoin آن را نوسان بین 5.000 دلار و 60.000 دلار در سال 2018.

برآورد قیمت bitcoin فوربس pegging است پایان سال که قیمت حدود 10،000. هر چند کمتر از آنچه می گویند بهره گرفت که از 56 درصد افزایش از سطح کنونی نشان دهنده. برآورد ارزش آینده bitcoin را براساس پارامترهای متعدد از جمله تعداد کاربران و حجم معامله محاسبه.

سلب مسئولیت: نویسنده صاحب bitcoin، Ethereum و دیگر cryptocurrencies. او موقعیت سرمایه گذاری در سکه های اما شرکت در کوتاه مدت و یا معامله در روز.

تصویر ویژه نیت Shutterstock.

فیلترشکن پرسرعت