这是一个创建于 4285 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如人肉 RSA 啥的……
第 1 条附言 2014-01-19 22:57:41 +08:00
此语境中中间人攻击指代 both peeping and falsifying.
 | 1 cxe2v 2014-01-19 18:59:15 +08:00 加密 |
 | 2 lightening 2014-01-19 18:59:28 +08:00 我以前和女友上课传纸条有一套人肉的对称密钥体系……只有我们看得懂的 |
 | 3 Ever 2014-01-19 19:04:35 +08:00  1 重要信息怎么能用纸? 在那个没有手机的年代, 我们传递重要信息都是走文曲星的红外的。 |
 | 4 lanbing 2014-01-19 19:07:23 +08:00 点对点。。 |
 | 5 whtsky 2014-01-19 19:08:15 +08:00 5 你是怎么解决丢包问题的? |
 | 7 JoyNeop OP @lightening 求开源…… |
 | 8 Seita 2014-01-19 19:13:55 +08:00 via Android 发送握手包。 |
 | 10 chenshaoju 2014-01-19 19:17:04 +08:00 |
 | 11 Numbcoder 2014-01-19 19:19:06 +08:00 每人准备一本新华字典,把要表达的内容一个个转化为字典的页数和行数 |
 | 12 Mutoo 2014-01-19 19:19:17 +08:00 某A:“唉 这啥 好像没什么用。”,扔了。 |
 | 14 yylzcom 2014-01-19 19:25:54 +08:00 via Android 看到各位的回复笑死我了 |
| 15 JoyNeop OP @chenshaoju 古典密码不行…… 要数学密码…… |
 | 16 0racleTink 2014-01-19 19:28:45 +08:00 1 最简单的就是加密就行了啊,或者摩斯电码 |
 | 17 wuyamoyun 2014-01-19 19:31:19 +08:00 3 加容器上锁即可,比如大木箱 |
| 20 Mutoo 2014-01-19 19:50:40 +08:00 等人肉加密解密完一节课都过去了,有什么事不能下课说,不然发短信也行啊。 目测是表白信息…… |
 | 21 sethverlo 2014-01-19 20:16:57 +08:00 楼主问的「中间人」是指班主任么? |
 | 22 zhatrix 2014-01-19 20:29:10 +08:00 你需要的是一个CA,解决中间人可信问题 |
 | 23 zorceta 2014-01-19 20:38:58 +08:00 via Android |
 | 24 xuan_lengyue 2014-01-19 21:03:27 +08:00 显然用对称密钥体系,下课的时候交换秘钥。。。一节课的时间基本上没人能破解吧。。 |
 | 25 n0b0dy 2014-01-19 21:07:44 +08:00 私下约定一个加密算法 字顺序打乱 插入无意义字符 图形替换文字 缩略 昵称 |
 | 26 shiny 2014-01-19 21:08:19 +08:00 如果只是要校验下是否被篡改,只需要对内容做个签名,比如数下字数,加上所有字的笔画数,然后把数字写在尾部。 |
 | 28 AWSAM 2014-01-19 21:10:10 +08:00 最后面加上一个数字 总字数验证 内容修改作废。。 |
 | 29 lch21 2014-01-19 21:16:50 +08:00 加密,然后用标签打印机打印成二维码 |
 | 31 laukwanchan 2014-01-19 21:22:47 +08:00 加密另外还要二次验证么 |
| 32 zorceta 2014-01-19 21:32:21 +08:00 via Android 其实我有一个非常好的方法,中间人一点儿办法都没有,也不需要什么加密啊什么的 |
 | 34 binux 2014-01-19 21:40:01 +08:00 纸条不是天然自带签名的吗。人肉伪造签名多难啊 而且传递过程可监控,不要想那么多好不好 |
 | 35 chairuosen 2014-01-19 21:44:55 +08:00 用信封传递,然后蜡封 |
 | 36 zckevin 2014-01-19 22:06:50 +08:00 直接广播好了,姑娘觉得比较浪漫。。 |
 | 37 chlx 2014-01-19 22:07:46 +08:00 字迹即签名 |
 | 39 romoo 2014-01-19 22:14:19 +08:00 POST 的时候要附带参数「好处」给中间人看。 |
 | 40 PotatoBrother 2014-01-19 22:20:28 +08:00 via iPhone 会不会有延迟,老师监督下不能直接打开看的吧,要是能实现实时交流就好了 |
 | 41 duzhe0 2014-01-19 22:24:37 +08:00 靠熟悉对方字迹和监视传输过程应该足够了吧 |
 | 42 ETiV 2014-01-19 22:32:16 +08:00 |
 | 43 momosky 2014-01-19 22:35:05 +08:00 为了解决这个问题,我的做法是,写一张纸条,内容是随便聊的,比如借作业抄,然后用一直钢笔夹着纸条发出。信息的纸条放在钢笔里面。 |
| 44 chlx 2014-01-19 22:38:47 +08:00 学门小众的语言,一举两得 |
 | 45 welsonla 2014-01-19 22:50:21 +08:00 哥提醒下,不要md5加密原数据 |
 | 46 kachens 2014-01-19 22:57:01 +08:00 摩斯密码 |
 | 47 multiple1902 2014-01-19 23:19:52 +08:00 都没有提到 nonce?小心重放攻击。 |
 | 48 x86 2014-01-19 23:40:57 +08:00 现在都这么高端了 |
 | 49 revlis7 2014-01-19 23:44:37 +08:00 读小学时用1980版新华字典做过类似的事情,页码+字序,现在觉得自己好无聊啊。 |
| 50 lightening 2014-01-20 00:33:40 +08:00 @JoyNeop 其实也不是什么秘钥体系,是最简单的替换密码而已,而且和原先的字母有关联性很大,真心想破解还是很容易的(虽然从来没有人成功破解过)。好处是非常容易记忆,我自己写起来和写英文字母一样熟练,可以无障碍直接阅读。 https://dl.dropboxusercontent.com/u/19974230/IMG_0134.jpg OMG,已经过去8年了,我居然还记得怎么写。 |
 | 51 RockyLee 2014-01-20 00:51:26 +08:00 @lightening 在加上自创语法就更好了 |
 | 53 ripplecn 2014-01-20 05:47:58 +08:00 2 伪装或寄生在正常流量上,比如把纸条卷在笔芯上然后把笔借她用。载体和名义随便,目的是不让人发现你在传递信息。 频率高了可能会引起怀疑,不过可以给有截获需求的人准备个蜜罐,比如纸条上看起来只有“上课注意听讲”,而实际上“待我长发及腰,少女娶我可好”这种信息量比较大的要用铅笔涂一下才能看到。 如果单纯想享受加密解密,我觉得随便一种加密方式就好了……大家都是人脑,会不会被人破解要看那人如何看待机会成本,遇到那种专业拆鸳鸯的还是没辙的。 |
 | 55 arkilis 2014-01-20 07:26:12 +08:00 先找个女友练练先 |
 | 56 zhao 2014-01-20 08:59:20 +08:00 为啥不用速记? |
 | 57 ijse 2014-01-20 09:05:17 +08:00 以前用过五笔编码传纸条。。。 只是解码时候稍麻烦点,, 不过很有乐趣。。 |
 | 58 ybh37 2014-01-20 09:06:30 +08:00 不是有用画画的嘛? 我觉得还是多表置换加密靠谱,简单易操作。可惜英语水平太差 |
| 59 zhatrix 2014-01-20 09:30:17 +08:00 先鉴权后加密 比如使用一个可以设置密码的盒子,盒子里面放置已经加密的内容 密码设置成周期变化,如果在一段时间内没有双方没有收到盒子,就是被监控了,这里面时间戳好像是个问题 |
 | 60 jason52 2014-01-20 09:37:27 +08:00 借用truecrypt的思想,利用藏头诗原理实现 plausible deniability |
 | 61 xavierskip 2014-01-20 09:56:17 +08:00 @lightening 你这个有点意思。相对于计算机中有限的字符,笔画很容易就创造了新的字符。 |
 | 62 Davidwg 2014-01-20 10:19:03 +08:00 你若攻击我,我便攻击你。。。 |
 | 63 sedgwickz 2014-01-20 10:21:16 +08:00 之前有个东西,在纸上写字看不到,用铅笔涂抹之后就能看到,算是一种利用物理变化解决安全问题吧:) |
 | 64 rrfeng 2014-01-20 10:28:51 +08:00 一次一密就可以了嘛 预先编好密码本…… 密码本是各自保密的,然后加密传送。 |
 | 65 xoxo 2014-01-20 10:35:00 +08:00 #生成两份非对称密钥对, define pub1, pub2, pem1, pem2 #pub1和pem1是写答案的人生成的 此处的[私钥]用于*加密*,[公钥]用于*解密* #pub2和pem2用看答案的人生成的 此处的[公钥]用于*加密*,[私钥]用于*解密* #首先重要一点,交换公钥,二者可以在考试之前交换好。 #然后在传递答案过程中,写答案的人用 自己的私钥第一重加密数据, 再用看答案的人的公钥第二重加密数据; #看答案的人用自己的私钥第二重解密数据,再用写答案的人的公钥第一重解密数据,看到原答案。 可能不严谨。。。 |
 | 66 DylanRing0 2014-01-20 10:44:09 +08:00 via Android 密码本比较靠谱。。 可以将特定的语句插在正常信息中,每隔一段插一个,这样可以鉴定语句来路的真实性 我只能说以前和同桌玩过,传输效率低得一逼 但是相比其他的应该还是更快的 主要是实时解密这点比较好 |
 | 67 hitsmaxft 2014-01-20 10:55:23 +08:00 哈哈, 我觉得有些同学太没幽默感了。 非得要提醒qq什么的。 |
 | 68 acros 2014-01-20 10:55:36 +08:00 4 太弱了。 纸条密码的需求是快速人脑转码。 给lz一个简单的方法:写拼音。然后将字母个别倒置,加入干扰。 举个例子一句话:“饭吃了吗” 拼音 - FAN CHI LE MA 倒置,个别字母倒置就可以,比如那种倒过来看像数字的(参考计算器显示) 这里就是 - FAN C41 73 WA 加入混淆字母,空格用V**A表示无效位,这里随便举例一下,可以自己发挥。 这样结果就是 FANVSPA41VEGA73VQWAWA 虽然在数学研究上容易破解,但是实际生活用毫无压力,最主要的是直观,收件者划掉干扰位,倒置一下数字就很好读了。 |
| 69 zorceta 2014-01-20 11:02:30 +08:00 via Android 法语 德语 意大利语 葡萄牙语 西班牙语 俄语 拉丁语 |
 | 70 sniper1211 2014-01-20 11:06:12 +08:00 年轻真好……好几年没传纸条了……当年我是用数字替换拼音的,感觉好低端啊 |
 | 72 sqbing 2014-01-20 11:24:34 +08:00 最简单的,全异或 |
 | 73 hahastudio 2014-01-20 11:25:04 +08:00 证明LZ有一个陪着无聊的小伙伴= = |
 | 74 shunai 2014-01-20 11:25:28 +08:00 A. 监控传输 1.丢包重传 2.数据加密 B. 点对点传 |
 | 75 wdlth 2014-01-20 11:30:40 +08:00 防得了中间人防不了Connection Reset。 |
 | 76 manhere 2014-01-20 11:34:02 +08:00 via Android 前提你得先有一个女友 |
 | 77 Smartype 2014-01-20 11:51:14 +08:00 |
 | 78 oott123 2014-01-20 12:01:12 +08:00 ……采用「全过程监视」法和「拳头威胁」法。 |
 | 79 mozutaba 2014-01-20 12:20:51 +08:00 都用日语写。 他们除了雅蠛蝶啥都看不懂 |
 | 80 Jason_C 2014-01-20 12:24:37 +08:00 via iPhone 你们先研究一套可行的方案,我和女友先去躺如家 |
 | 81 csx163 2014-01-20 12:26:44 +08:00 藏头诗吧? |
 | 82 carlhan 2014-01-20 14:38:32 +08:00 还是 Hybird 。。。 |
 | 84 oldcai PRO 先写一份冗余的 比如: 这是怎么回事,刚才睡着了,是真的么?上课呢,老师讲的内容都没听见吧?! 再传一份去噪声的: 是怎么回事,刚睡着了么?上课呢,老师讲的都没听见吧?! 得出真实内容: 这才是真的内容 再还担心,就信封上写好传递路线,两封信不要经过同一个人的手。 |
 | 85 acgism 2014-01-20 15:39:52 +08:00 1 方看到著 RPcPtGqJmLmspdsEzmWzx9sdaAZnd27MyzTWzoHuMfQAxFkYgzhCWQ2xqVWVfAM9kwwmRXmUKvHdZkPaGvb7PBiqtWQp7vKzVzgvnjDwqGatoAyn3vpUFhTiFBnsw2ZEDk4NCJEhFooaQTCuGyDJyTBYnDKqrcGehnxiJp23 然後跟你交了...... |
 | 86 guoker 2014-01-20 16:23:02 +08:00 直连 |
 | 88 young 2014-01-20 16:35:49 +08:00 噢,为啥不想办法凑成同桌,为啥... 顺便问下,这是再聊技术吗? |
| 89 mozutaba 2014-01-20 18:32:58 +08:00 找3张方格纸,其中2张贴一起随意扣掉一些洞,然后一人一张。盖在第3张纸上,在空格处填入你要写的字。然后拿下来,人工补全整张纸。传给小伙伴,他把纸盖上去就看懂了。然后只有手持这2个key的你们可以看懂,不怕中间人。 |
| 90 carlhan 2014-01-20 19:40:09 +08:00 |
 | 92 tangzx 2014-01-20 22:35:58 +08:00 via iPhone 够了,那些奚落楼主太认真找不到女朋友的同学!你们没发现楼主是要给男朋友传纸条么,,, |
| 93 tangzx 2014-01-20 22:37:27 +08:00 via iPhone |
 | 97 zheitang 2014-01-22 10:51:24 +08:00 |
Select Language