今天跟大佬们交流收获满满,赶紧记录一下,免得明天酒醒就忘记了。
脑壳包:用自己的方式生成和记住256个随机数。可以依赖物理随机,也可以思想生成。但是不能依赖第三方生成。
要达到的目的:
1) 装进大脑,不依赖介质来携带;
2) 足够复杂,能抵御各种攻击。
网上常见的方法是:你用若干口令,哈希之后,加以各种变化,例如增加,减少,替换,拼接,如此若干次之后,得到最终脑口令。哈希256只是其中一种,哈希有很多的方式,例如哈希512,ripemd160。
其实脑壳包的生成是千变万化,没有固定模式的。每个人完全可以使用自己模式。例如:
把上面的哈希改成乘以一个很长的质数。
扔骰子得到256位随机数,转成单词,背诵下来。
拍一张照片,选择其中固定位置若干像素点,用像素值做随机数,转成单词,背诵下来。
马路边录一段声音,选择其中一段,把二进制转成单词,背诵下来。
蹲路边看车牌号,把倒数第二位记下来,当足够多以后拼成随机数。
打乱魔方,选其中一面,数有几个黄色方块,结果是0-9,所以得到十进制数字。
用以上方法各生成一段,拼接起来。
总之,你可以信任自然界的真随机,但是不能信任任何软件或硬件的生成。(受信任的第三方是安全漏洞—尼克萨博)
Hui Cangtu / Niao
npub1fx…6sluu
2023-06-12 13:52:27
Author Public Key
npub1fx8f2j7dpsnwgm7rhnrea3pzmunhkmdh9rt2xsulul7vpf9e038q66sluuPublished at
2023-06-12 13:52:27Event JSON
{
"id": "9e88722ebe3596e0345751db6560e524695792919cc2ac405ac2e9613bcab7f5",
"pubkey": "498e954bcd0c26e46fc3bcc79ec422df277b6db728d6a3439fe7fcc0a4b97c4e",
"created_at": 1686577947,
"kind": 1,
"tags": [],
"content": "今天跟大佬们交流收获满满,赶紧记录一下,免得明天酒醒就忘记了。\n\n脑壳包:用自己的方式生成和记住256个随机数。可以依赖物理随机,也可以思想生成。但是不能依赖第三方生成。\n\n要达到的目的:\n1)\t装进大脑,不依赖介质来携带;\n2)\t足够复杂,能抵御各种攻击。\n\n网上常见的方法是:你用若干口令,哈希之后,加以各种变化,例如增加,减少,替换,拼接,如此若干次之后,得到最终脑口令。哈希256只是其中一种,哈希有很多的方式,例如哈希512,ripemd160。\n\n其实脑壳包的生成是千变万化,没有固定模式的。每个人完全可以使用自己模式。例如:\n\n把上面的哈希改成乘以一个很长的质数。\n\n扔骰子得到256位随机数,转成单词,背诵下来。\n\n拍一张照片,选择其中固定位置若干像素点,用像素值做随机数,转成单词,背诵下来。\n\n马路边录一段声音,选择其中一段,把二进制转成单词,背诵下来。\n\n蹲路边看车牌号,把倒数第二位记下来,当足够多以后拼成随机数。\n\n打乱魔方,选其中一面,数有几个黄色方块,结果是0-9,所以得到十进制数字。\n\n用以上方法各生成一段,拼接起来。\n\n总之,你可以信任自然界的真随机,但是不能信任任何软件或硬件的生成。(受信任的第三方是安全漏洞—尼克萨博)\n\n\n",
"sig": "92104cbc2959a006ee3dec4e1c2aa904798f5aa74327a086cfd0e17d11b9e4c23da1736efd1314abfab70eb017b7af913868163ead1ed9df6eb896e87d3c0d39"
}