㈠ 什麼是動態口令
動態口令,也被成為一次性口令(OTP,One-Time password)
OTP試圖解決用戶選擇強壯密碼時的一些問題。大多數OTP基於雙要素認證原則運行。要認證一個系統,你需要擁有一個令牌卡和你的個人識別碼(PIN personal identification number)。生成和同步密碼的方法隨OTP系統的不同而不同。在一種比較流行的OTP方法中,令牌卡在一個時間間隔內(通常為 60S)生成登陸密碼。這個看上去隨機的數字串實際上與OTP伺服器和令牌上運行的數學演算法緊密相關。一個由令牌生成的登錄密碼可能類似這樣:4F40D974。PIN要麼與演算法一起使用生成登錄密碼(隨後變成OTP),要麼與登陸密碼一起使用。
使用由演算法和PIN生成登錄密碼的系統防止個人反復嗅探網路後獲得用戶的PIN。OTP用以下方法改進了密碼:
>用戶再也不能選擇弱密碼首陸迅
>用戶只要記住PIN,而不用記住傳統的強密碼
> 一旦密碼被使用一次,線路者此上嗅探到的密碼就已經失效
當然沒有大面積的密碼系統使用OTP是有原因的,OTP也有一些缺點:
> 用戶需要擁有令牌卡進行認證
>OTP需要一台額外的伺服器接受來自認證伺服器中繼的請求
>使用OTP輸入一個密碼比輸入一個用戶需要記住的密碼時間花費更高
> 在大型網路中OTP價格不菲
當考慮OTP總體評價時,它顯然是一種有價值的技術,只是不能到處使用。大多數的機構選擇將OTP用於他們安全策略中的關鍵系統,或用在密碼破解嘗試較多的地方。對於一個典型的機構,該地方以為著是財務和人力資源系統,也可以是撥號或虛擬專用網這樣的遠程系統。
動態口令,又叫動態令牌、動態密碼。它的主要原理是:用戶登錄前,依據用戶私人身份信息,並引入隨機數產生隨機變化的口令,使每次登錄過程中傳送的口令信息都不同,以提高登錄過程中用戶身份認證的安全性。 一次性密碼 (OTP) 的憑證選項多種多樣,例如像VeriSign(威瑞信)提供,VIP 安全卡、VIP 安全令牌,VIP 手機訪問方式和 VIP SMS 訪問方式等多種實現方式,目前在國內VeriSign由國內第三方數字認證中心天威誠信為其提供本地OEM生產。悉攜
由於口令每次都變化,即使得到密碼也沒用,而且這種動態口令由專用演算法生成,隨機性高,不太容易被破解。因此,動態口令極大地提高了用戶身份認證的安全性。
㈡ 葯品上標的OTP 還有一個不記得是什麼了,有什麼區別呀
OTC,一個是處方葯,只有醫生開了葯方才能服用;一個是非處方葯,不用醫生開葯方的。
㈢ 手機攝像頭OTP技術是什麼
全稱:OTP(One Time Programmable)MCU的一種存儲器類型,意即一次性編程。多是採用高轎融絲結構,編程過程是不可逆的破壞活動。
由於各方面因素的影響,攝像頭模組在shading方面都存在一定的差異性,如果用同一套參數去校準lens shading,效果往往不盡人意。如果模組在出廠的時候,分別對每一個進行lens shading的校準,並且將這些校準參數燒入到OTP中,那麼客戶端在顯示圖像時只要從OTP中讀取這些參數並且應用到圖像上,他們得到的將是一致性非常好的成像效果。
(3)OTP怎樣快速記住擴展閱讀:
同Lens shading一樣,白平衡設置的好壞同樣是評價camera成像效果好豎虧壞的重要因素。在模組在出廠的時候,分別計算每一個模組R/G,B/G等比值,並且將這些比值燒入到OTP中,那麼客戶端在顯示圖像時只要從OTP中讀取這些比值並且計算最終的gain值,將他們設置到圖像中,就不容易出現偏色的現象。
在OTP中存儲Mole ID可以有效地管理產品的版本控制,當發生問題時可以及時地得到有效信息以分析問題產生的背景和原因。同樣在OTP中存儲Lens ID也可余念神以方便客戶區分不同的模組廠商和採用的不同的lens,以方便他們對產品的控制。
㈣ 密碼學怎麼學 感覺很難學
需要找本好書看,數學基礎當然不能少
推薦《密碼學引論》by 馮登國,裴定一
如果是英文教材先看《Handbook of Applied Cryptography》by A. Menezes, P. van Oorschot, and S. Vanstone, CRC Press, 1996.
都是好書,入門很好!
㈤ 如何有效的記憶英語六級單詞
這是我的 一些記單詞的方法,大家看看
nutrition:營養,記憶法:nu與new同音,可記成新的,tri三,(當時他們造詞的時候可能並不是將這個tri作為三的意思來解的)在古漢語里,三表示多的意思,tion,名詞後綴,那麼可以這樣記憶:要有營養,新東西就要多,我們吃飯菜要吃得雜,不能單一,而且新的食品要多
university:大學,劉墉的記憶法是諧音:由你玩四年,我是這樣記的:uni聯合,合並,比如美利堅合眾國:united states,vers相反的,比如reverse: reverse
相反, 背面, 反面, 倒退 ,ity名詞後綴,而我們的大學的真正意義是什麼知道嗎,那就是「歉收並蓄,有容乃大」這是蔡元培先生辦北大時的理念,國外的大學也一樣,要能容納下各種思想,甚至是相反的思想的存在,而不要一言堂,這才是真正的大學,允許學術自由,那麼這個詞就好記了:將各種相反的思想(vers)結合起來(uni)起來的東西(ity)
另外,univers還是宇宙的意義,宇宙可是我們知道的最大的東西嘍(不知道用東西這個詞正不正確)。可見univers(即將相反的東西聯合起來)就有大,廣的意思了
idle自由的,悠閑的 前幾年有一種常在中央電視台打廣告的vcd叫"愛多"vcd,idle的讀音和「愛多」相似。80年代前老游期生的人應該都聽說過,那麼那時候vcd 對於我們大多數人來說還是一種享受,一種奢侈,只有悠閑自由時才能去看vcd嘍
這些都要看一個人的積累和你的知識儲備,比如愛多vcd如果你沒聽說過,你就只能用別的方法了。
總之一句話,就是要將生詞與你熟悉的東西聯系起來,而來行含棗要盡量地相近,不能風馬牛不及,當然風馬牛不相及也沒事,只要你能將它們的聯系記住。要盡量記更少的記憶單位,我們學過心理學,記憶元素越多越難記,所以我們要盡量減少元素的個數,這里的元素就是字母或詞根前綴後綴。聯系要找有特徵的聯系,最好是獨有的特徵(這個我一下子還沒想出例子來,想出來以後再說)。
window 和widow widow寡婦如果不守婦道的話,更容易晚上將window打開(可能有些黃,呵呵)
cheat 欺騙,可諧音記成「欺他」
bride(新娘) ,bridegroom(新郎), bridge(橋), bribery(受賄), brief(簡短的),比如記這幾個詞
都含有詞根bri
但bri可能在英語中沒有固定的意義,這時候我們可能為其強加一個意義,加一個什麼意思呢
我們可以看到這幾個詞中有一個共同的內在的意義,那就是受限制:
bride, bridegroom:新娘新郎結了婚以後就受限制了,不能再到外面談戀愛了,更不能出軌了
groom有馬夫男僕的意思,雖然婚前是奴隸,婚後是將軍,但現在婦女地位提高了,許多女人不服侍男人了,許多男人在家裡做飯,於是一結婚,男人就變成男僕了
bridge:橋是有限制的,前後左右都有限制
bribery:俗話說吃人家的嘴軟檔拆,拿人家的手軟,拿人錢財,替人消災,你受賄了,就受限制了
brief:使受限制,就簡短了
frau:夫人,已婚的女人,妻
fraulein:小姐,未婚女人
fraud:欺騙,欺詐
defraud:欺騙
fraulent:欺詐的,不誠實的
fraught:含有。。。的,充滿。。。的
fraud,defraud,fraulent:欺騙,這個好記,意思一樣
frau和fraulein:怎麼記?我們知道,女人都喜歡聽甜言蜜語,喜歡奉承,而甜言蜜語大都都是假的,欺騙性的,於是我們將欺騙和女人聯系起來了。那麼怎麼區別frau和fraulein,我們可以看到,fraulein比frau多了 一個lein,而olein的意思是「甘油之酸脂」,我們乾脆將它記成能發出香氣的東西,好了,我們知道,未婚女人肯定比已婚女人「吃香」,於是後面發接個「lein」,那麼怎麼記fraught,女人結婚以後就會懷孩子了,(盡管現在沒結婚也懷孩子的女人多的是,呵呵。)肚子里就會含有孩子,充滿整個肚子,所以frau加個尾巴,就成了fraught。
開始發表了一些在後面,別人看不到,現在移到前面來
prosperous 繁榮的,可以這樣想,灑得到處都是,於是和asperse聯系起來了
sperm:精子
精子和繁榮的之間有沒有聯系?當然,要想後代繁榮昌盛,沒精子可不行!
asperse 誹謗,中傷,灑水,誹謗中傷的意思可以由灑水推出,那麼灑水的意思和精子怎麼聯系起來呢,呵呵,有些黃,你們自己去想。
disperse 使分散,使散開,這個意思可直接由asperse推出
decorate 和core
core 核心
decorate 裝飾
可以這樣記,de 表否定,與cor組成decor表「非核心的」
非核心的正好與「裝飾」意思相近,一般裝飾都是裝飾在邊上,為了襯托核心而存在
decorum 端正,合乎禮儀,禮儀,這個好記,由decorate而來,任何禮儀都或多或少帶有裝飾的性質,也可以這樣記,「不在中心的,不以自我為中心的」,即在人際交往中能考慮到別人的利益,不只知道表現自己,這也是一種有禮貌的行為。
indecorous 不合禮節的,就好記了
㈥ 號稱「絕對安全」的量子通信到底是什麼
世界互聯網大會正在烏鎮辦得如火如荼,《北京日報》的一篇報道稱北京有望明年用上量子通信網,稱量子通信技術「可以保證無條件安全的信息安全和溝通」,換句話說,「無條件安全」指的就是「絕對安全」。
不過可惜的是,這篇報道寫得非常混亂,標題說的是量子通信,裡面一大半卻在說量子計算機,而且很多地方說得驢唇不對馬嘴。量子通信和量子計算機盡管都是建立在量子物理的基礎上,但它們其實是完全不同的兩種技術,就像同一片土裡長出的土豆和玉米一樣,硬要放在一起說簡直是添亂。那麼量子通信到底是怎麼一回事?所謂「絕對安全」到底是真的還是吹的呢?
有沒有絕對安全的密碼?
聽到「絕對」兩個字,大部分人都會覺得不靠譜,世界上哪有什麼絕對的事呢?答案恐怕出乎意料,絕對安全(即無條件安全)的密碼是存在的,而且是早在100多年前就已經存在的,這種密碼叫做「一次性密碼本」(one-time pad,簡稱OTP)。
OTP為什麼這么神奇?其實OTP的原理非常簡單,首先我們將要加密的明文編碼成二進制序列,然後我們生成一串和明文長度一樣的完全隨機二進制序列作為密鑰,將明文和密鑰做異或(XOR)運算就得到了密文,而接收者用密文和密鑰再做一次異或運算就能夠還原出明文。
就這么簡單?對,就這么簡單。開玩笑,這種東西會是絕對安全的?沒錯,絕對。因為密鑰是完全隨機的,而且和明文長度一樣,這就意味著密鑰空間和明文空間的大小是相等的。換句話說,如果攻擊者用窮舉法窮舉了所有可能的密鑰,就相當於窮舉了所有可能的明文,而攻擊者無法從所有的可能性中判斷出哪一個才是發送者所要發送的明文,因此窮舉對於OTP來說是毫無意義的。
上面的解釋有點繞?我們舉個例子。假設發送者要加密的明文是12345,攻擊者在不知道密鑰的情況下進行窮舉,那麼他會得到5個字元的所有排列組合,比如54321、12345、88888、ABCDE、*&#^!……既然所有的可能性都會出現,那麼如何判斷哪一個才是真正的明文?不可能。
事實上,OTP的絕對安全性已經由信息磨兆論之父克勞德·香農於1941年在數學上進行了完美而嚴格的證明,不存在任何可能性能夠在不知道密鑰的情況下破解OTP。那麼問題來了,為什麼在100年之後的今天,我們還沒有用上OTP呢?這是因為OTP在現有的技術條件下,幾乎完全沒有實用價值。
OTP的絕對安全性需要幾個條件:1) 密鑰必須是完全隨機的(不可預測、不可復現);2) 密鑰必須與明文等長;3) 密鑰只能使用一次。上面這三個條件實際上在現實中幾乎做不到,因為密鑰和明文等長,而且只能使用一次,如果我有辦法把這么長的密鑰安全地發送給對方,那麼我為什麼不幹脆直接把明文發送給對方呢?OTP不是脫褲子放屁嗎?正是因為這樣,一直以來OTP僅在一些不計成本的非常高級別的通信中才會用到,比如說事先編寫一部特別特別長的密碼本,派特工直接交到對方手裡,然後雙方在以後的通信中就可以用OTP了,當然了,由於OTP的密鑰是一次性的,因此密碼本全部用完之後就得再送一本新的……
量子通信:OTP的第二春
等等,我們不是講量子通信嗎,怎麼扯瞎團租了半天OTP?之所以要講OTP,是因為量子通信實際上就是基於OTP的,只不過因為量子通信所獨有的一些特點,讓OTP這個脫褲子放屁的玩意兒真正有了實用價值。
好了,現在我們講什麼是量子通信。量子力學的很多理論聽起來都特別不可思議,所以我們不講太細,我們先記住一個重要的原理:某個光子的狀態是無法准確測或答量的,因為測量這個行為本身就會改變它的狀態(海森堡測不準原理)。量子通信就是利用了這一原理,簡單來說,發送方在量子信道生成並發送一串狀態隨機的量子比特(偏振方向不同的光子),接收方則用隨機的測量基準對這些量子比特進行測量。當然,由於測不準原理的存在,接收方是無法准確測量每一個量子比特的,其中一半是測錯了的,但雙方可以通過某種特定的協議,利用普通信道(不需要加密)對測量基準進行對比,然後各自丟棄測錯了的那一半,剩下的量子比特都是被正確測量的,把正確的量子比特連起來,就形成了一串雙方內容一樣的二進制序列,這就相當於雙方「協商」出了一串完全隨機的二進制序列。如果有人在量子信道對這一過程進行竊聽,那麼竊聽者也必須對信道中的量子比特進行測量,由於測不準原理的存在,竊聽者同樣無法准確測量出所有比特的狀態,而且測量行為本身還會改變其中一半比特的狀態,通信雙方在進行測量基準對比的階段就會發現這些改變並丟棄被干擾的比特,因此竊聽行為本身就是無效的。
如果上面這一段沒看懂,我實在想不出更好的方法來解釋,因為量子力學本身就不太符合我們的常識。這樣吧,我們暫且記住這樣一條結論:量子通信的核心是「量子密鑰分發」,即雙方可以安全地「協商」出一串內容相同且完全隨機的二進制序列,第三方無法竊聽。這里我們需要注意一點,量子密鑰分發只能用來「協商」出一串內容相同的二進制序列(雙方事先都無法確定最終協商出來的序列的准確內容),而並不能用來傳送信息本身,因為根據測不準原理,傳送的量子比特中一半都是要被丟棄的。
有了一串完全隨機的二進制序列,我們可以做什麼?沒錯,我們就可以用OTP了呀!因此完整的量子通信實際上是這樣工作的:1) 雙方通過量子密鑰分發協議協商出一串隨機密鑰;2) 發送方用協商的密鑰對明文進行OTP加密;3) 發送方通過普通信道(如網際網路)將密文發送給接收方;4) 接收方用協商的密鑰進行解密。這樣一來,我們就完成了一次基於量子密鑰的OTP通信。
香農大神說,只要你有辦法安全協商密鑰,OTP就是絕對安全的;海森堡大神說,用量子力學的測不準原理就能安全協商密鑰。把這兩個特性加起來,量子通信就是「絕對安全」的,貨真價實,一點都不誇張,除非量子力學從頭到尾就是錯的。因此,量子密碼很有可能就是密碼學的終極形態,如果量子通信能夠真正進入實用領域,那必將是一個歷史性的時刻。