㈠ 什么是动态口令
动态口令,也被成为一次性口令(OTP,One-Time password)
OTP试图解决用户选择强壮密码时的一些问题。大多数OTP基于双要素认证原则运行。要认证一个系统,你需要拥有一个令牌卡和你的个人识别码(PIN personal identification number)。生成和同步密码的方法随OTP系统的不同而不同。在一种比较流行的OTP方法中,令牌卡在一个时间间隔内(通常为 60S)生成登陆密码。这个看上去随机的数字串实际上与OTP服务器和令牌上运行的数学算法紧密相关。一个由令牌生成的登录密码可能类似这样:4F40D974。PIN要么与算法一起使用生成登录密码(随后变成OTP),要么与登陆密码一起使用。
使用由算法和PIN生成登录密码的系统防止个人反复嗅探网络后获得用户的PIN。OTP用以下方法改进了密码:
>用户再也不能选择弱密码首陆迅
>用户只要记住PIN,而不用记住传统的强密码
> 一旦密码被使用一次,线路者此上嗅探到的密码就已经失效
当然没有大面积的密码系统使用OTP是有原因的,OTP也有一些缺点:
> 用户需要拥有令牌卡进行认证
>OTP需要一台额外的服务器接受来自认证服务器中继的请求
>使用OTP输入一个密码比输入一个用户需要记住的密码时间花费更高
> 在大型网络中OTP价格不菲
当考虑OTP总体评价时,它显然是一种有价值的技术,只是不能到处使用。大多数的机构选择将OTP用于他们安全策略中的关键系统,或用在密码破解尝试较多的地方。对于一个典型的机构,该地方以为着是财务和人力资源系统,也可以是拨号或虚拟专用网这样的远程系统。
动态口令,又叫动态令牌、动态密码。它的主要原理是:用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。 一次性密码 (OTP) 的凭证选项多种多样,例如像VeriSign(威瑞信)提供,VIP 安全卡、VIP 安全令牌,VIP 手机访问方式和 VIP SMS 访问方式等多种实现方式,目前在国内VeriSign由国内第三方数字认证中心天威诚信为其提供本地OEM生产。悉携
由于口令每次都变化,即使得到密码也没用,而且这种动态口令由专用算法生成,随机性高,不太容易被破解。因此,动态口令极大地提高了用户身份认证的安全性。
㈡ 药品上标的OTP 还有一个不记得是什么了,有什么区别呀
OTC,一个是处方药,只有医生开了药方才能服用;一个是非处方药,不用医生开药方的。
㈢ 手机摄像头OTP技术是什么
全称:OTP(One Time Programmable)MCU的一种存储器类型,意即一次性编程。多是采用高轿融丝结构,编程过程是不可逆的破坏活动。
由于各方面因素的影响,摄像头模组在shading方面都存在一定的差异性,如果用同一套参数去校准lens shading,效果往往不尽人意。如果模组在出厂的时候,分别对每一个进行lens shading的校准,并且将这些校准参数烧入到OTP中,那么客户端在显示图像时只要从OTP中读取这些参数并且应用到图像上,他们得到的将是一致性非常好的成像效果。
(3)OTP怎样快速记住扩展阅读:
同Lens shading一样,白平衡设置的好坏同样是评价camera成像效果好竖亏坏的重要因素。在模组在出厂的时候,分别计算每一个模组R/G,B/G等比值,并且将这些比值烧入到OTP中,那么客户端在显示图像时只要从OTP中读取这些比值并且计算最终的gain值,将他们设置到图像中,就不容易出现偏色的现象。
在OTP中存储Mole ID可以有效地管理产品的版本控制,当发生问题时可以及时地得到有效信息以分析问题产生的背景和原因。同样在OTP中存储Lens ID也可余念神以方便客户区分不同的模组厂商和采用的不同的lens,以方便他们对产品的控制。
㈣ 密码学怎么学 感觉很难学
需要找本好书看,数学基础当然不能少
推荐《密码学引论》by 冯登国,裴定一
如果是英文教材先看《Handbook of Applied Cryptography》by A. Menezes, P. van Oorschot, and S. Vanstone, CRC Press, 1996.
都是好书,入门很好!
㈤ 如何有效的记忆英语六级单词
这是我的 一些记单词的方法,大家看看
nutrition:营养,记忆法:nu与new同音,可记成新的,tri三,(当时他们造词的时候可能并不是将这个tri作为三的意思来解的)在古汉语里,三表示多的意思,tion,名词后缀,那么可以这样记忆:要有营养,新东西就要多,我们吃饭菜要吃得杂,不能单一,而且新的食品要多
university:大学,刘墉的记忆法是谐音:由你玩四年,我是这样记的:uni联合,合并,比如美利坚合众国:united states,vers相反的,比如reverse: reverse
相反, 背面, 反面, 倒退 ,ity名词后缀,而我们的大学的真正意义是什么知道吗,那就是“歉收并蓄,有容乃大”这是蔡元培先生办北大时的理念,国外的大学也一样,要能容纳下各种思想,甚至是相反的思想的存在,而不要一言堂,这才是真正的大学,允许学术自由,那么这个词就好记了:将各种相反的思想(vers)结合起来(uni)起来的东西(ity)
另外,univers还是宇宙的意义,宇宙可是我们知道的最大的东西喽(不知道用东西这个词正不正确)。可见univers(即将相反的东西联合起来)就有大,广的意思了
idle自由的,悠闲的 前几年有一种常在中央电视台打广告的vcd叫"爱多"vcd,idle的读音和“爱多”相似。80年代前老游期生的人应该都听说过,那么那时候vcd 对于我们大多数人来说还是一种享受,一种奢侈,只有悠闲自由时才能去看vcd喽
这些都要看一个人的积累和你的知识储备,比如爱多vcd如果你没听说过,你就只能用别的方法了。
总之一句话,就是要将生词与你熟悉的东西联系起来,而来行含枣要尽量地相近,不能风马牛不及,当然风马牛不相及也没事,只要你能将它们的联系记住。要尽量记更少的记忆单位,我们学过心理学,记忆元素越多越难记,所以我们要尽量减少元素的个数,这里的元素就是字母或词根前缀后缀。联系要找有特征的联系,最好是独有的特征(这个我一下子还没想出例子来,想出来以后再说)。
window 和widow widow寡妇如果不守妇道的话,更容易晚上将window打开(可能有些黄,呵呵)
cheat 欺骗,可谐音记成“欺他”
bride(新娘) ,bridegroom(新郎), bridge(桥), bribery(受贿), brief(简短的),比如记这几个词
都含有词根bri
但bri可能在英语中没有固定的意义,这时候我们可能为其强加一个意义,加一个什么意思呢
我们可以看到这几个词中有一个共同的内在的意义,那就是受限制:
bride, bridegroom:新娘新郎结了婚以后就受限制了,不能再到外面谈恋爱了,更不能出轨了
groom有马夫男仆的意思,虽然婚前是奴隶,婚后是将军,但现在妇女地位提高了,许多女人不服侍男人了,许多男人在家里做饭,于是一结婚,男人就变成男仆了
bridge:桥是有限制的,前后左右都有限制
bribery:俗话说吃人家的嘴软档拆,拿人家的手软,拿人钱财,替人消灾,你受贿了,就受限制了
brief:使受限制,就简短了
frau:夫人,已婚的女人,妻
fraulein:小姐,未婚女人
fraud:欺骗,欺诈
defraud:欺骗
fraulent:欺诈的,不诚实的
fraught:含有。。。的,充满。。。的
fraud,defraud,fraulent:欺骗,这个好记,意思一样
frau和fraulein:怎么记?我们知道,女人都喜欢听甜言蜜语,喜欢奉承,而甜言蜜语大都都是假的,欺骗性的,于是我们将欺骗和女人联系起来了。那么怎么区别frau和fraulein,我们可以看到,fraulein比frau多了 一个lein,而olein的意思是“甘油之酸脂”,我们干脆将它记成能发出香气的东西,好了,我们知道,未婚女人肯定比已婚女人“吃香”,于是后面发接个“lein”,那么怎么记fraught,女人结婚以后就会怀孩子了,(尽管现在没结婚也怀孩子的女人多的是,呵呵。)肚子里就会含有孩子,充满整个肚子,所以frau加个尾巴,就成了fraught。
开始发表了一些在后面,别人看不到,现在移到前面来
prosperous 繁荣的,可以这样想,洒得到处都是,于是和asperse联系起来了
sperm:精子
精子和繁荣的之间有没有联系?当然,要想后代繁荣昌盛,没精子可不行!
asperse 诽谤,中伤,洒水,诽谤中伤的意思可以由洒水推出,那么洒水的意思和精子怎么联系起来呢,呵呵,有些黄,你们自己去想。
disperse 使分散,使散开,这个意思可直接由asperse推出
decorate 和core
core 核心
decorate 装饰
可以这样记,de 表否定,与cor组成decor表“非核心的”
非核心的正好与“装饰”意思相近,一般装饰都是装饰在边上,为了衬托核心而存在
decorum 端正,合乎礼仪,礼仪,这个好记,由decorate而来,任何礼仪都或多或少带有装饰的性质,也可以这样记,“不在中心的,不以自我为中心的”,即在人际交往中能考虑到别人的利益,不只知道表现自己,这也是一种有礼貌的行为。
indecorous 不合礼节的,就好记了
㈥ 号称“绝对安全”的量子通信到底是什么
世界互联网大会正在乌镇办得如火如荼,《北京日报》的一篇报道称北京有望明年用上量子通信网,称量子通信技术“可以保证无条件安全的信息安全和沟通”,换句话说,“无条件安全”指的就是“绝对安全”。
不过可惜的是,这篇报道写得非常混乱,标题说的是量子通信,里面一大半却在说量子计算机,而且很多地方说得驴唇不对马嘴。量子通信和量子计算机尽管都是建立在量子物理的基础上,但它们其实是完全不同的两种技术,就像同一片土里长出的薯仔和玉米一样,硬要放在一起说简直是添乱。那么量子通信到底是怎么一回事?所谓“绝对安全”到底是真的还是吹的呢?
有没有绝对安全的密码?
听到“绝对”两个字,大部分人都会觉得不靠谱,世界上哪有什么绝对的事呢?答案恐怕出乎意料,绝对安全(即无条件安全)的密码是存在的,而且是早在100多年前就已经存在的,这种密码叫做“一次性密码本”(one-time pad,简称OTP)。
OTP为什么这么神奇?其实OTP的原理非常简单,首先我们将要加密的明文编码成二进制序列,然后我们生成一串和明文长度一样的完全随机二进制序列作为密钥,将明文和密钥做异或(XOR)运算就得到了密文,而接收者用密文和密钥再做一次异或运算就能够还原出明文。
就这么简单?对,就这么简单。开玩笑,这种东西会是绝对安全的?没错,绝对。因为密钥是完全随机的,而且和明文长度一样,这就意味着密钥空间和明文空间的大小是相等的。换句话说,如果攻击者用穷举法穷举了所有可能的密钥,就相当于穷举了所有可能的明文,而攻击者无法从所有的可能性中判断出哪一个才是发送者所要发送的明文,因此穷举对于OTP来说是毫无意义的。
上面的解释有点绕?我们举个例子。假设发送者要加密的明文是12345,攻击者在不知道密钥的情况下进行穷举,那么他会得到5个字符的所有排列组合,比如54321、12345、88888、ABCDE、*&#^!……既然所有的可能性都会出现,那么如何判断哪一个才是真正的明文?不可能。
事实上,OTP的绝对安全性已经由信息磨兆论之父克劳德·香农于1941年在数学上进行了完美而严格的证明,不存在任何可能性能够在不知道密钥的情况下破解OTP。那么问题来了,为什么在100年之后的今天,我们还没有用上OTP呢?这是因为OTP在现有的技术条件下,几乎完全没有实用价值。
OTP的绝对安全性需要几个条件:1) 密钥必须是完全随机的(不可预测、不可复现);2) 密钥必须与明文等长;3) 密钥只能使用一次。上面这三个条件实际上在现实中几乎做不到,因为密钥和明文等长,而且只能使用一次,如果我有办法把这么长的密钥安全地发送给对方,那么我为什么不干脆直接把明文发送给对方呢?OTP不是脱裤子放屁吗?正是因为这样,一直以来OTP仅在一些不计成本的非常高级别的通信中才会用到,比如说事先编写一部特别特别长的密码本,派特工直接交到对方手里,然后双方在以后的通信中就可以用OTP了,当然了,由于OTP的密钥是一次性的,因此密码本全部用完之后就得再送一本新的……
量子通信:OTP的第二春
等等,我们不是讲量子通信吗,怎么扯瞎团租了半天OTP?之所以要讲OTP,是因为量子通信实际上就是基于OTP的,只不过因为量子通信所独有的一些特点,让OTP这个脱裤子放屁的玩意儿真正有了实用价值。
好了,现在我们讲什么是量子通信。量子力学的很多理论听起来都特别不可思议,所以我们不讲太细,我们先记住一个重要的原理:某个光子的状态是无法准确测或答量的,因为测量这个行为本身就会改变它的状态(海森堡测不准原理)。量子通信就是利用了这一原理,简单来说,发送方在量子信道生成并发送一串状态随机的量子比特(偏振方向不同的光子),接收方则用随机的测量基准对这些量子比特进行测量。当然,由于测不准原理的存在,接收方是无法准确测量每一个量子比特的,其中一半是测错了的,但双方可以通过某种特定的协议,利用普通信道(不需要加密)对测量基准进行对比,然后各自丢弃测错了的那一半,剩下的量子比特都是被正确测量的,把正确的量子比特连起来,就形成了一串双方内容一样的二进制序列,这就相当于双方“协商”出了一串完全随机的二进制序列。如果有人在量子信道对这一过程进行窃听,那么窃听者也必须对信道中的量子比特进行测量,由于测不准原理的存在,窃听者同样无法准确测量出所有比特的状态,而且测量行为本身还会改变其中一半比特的状态,通信双方在进行测量基准对比的阶段就会发现这些改变并丢弃被干扰的比特,因此窃听行为本身就是无效的。
如果上面这一段没看懂,我实在想不出更好的方法来解释,因为量子力学本身就不太符合我们的常识。这样吧,我们暂且记住这样一条结论:量子通信的核心是“量子密钥分发”,即双方可以安全地“协商”出一串内容相同且完全随机的二进制序列,第三方无法窃听。这里我们需要注意一点,量子密钥分发只能用来“协商”出一串内容相同的二进制序列(双方事先都无法确定最终协商出来的序列的准确内容),而并不能用来传送信息本身,因为根据测不准原理,传送的量子比特中一半都是要被丢弃的。
有了一串完全随机的二进制序列,我们可以做什么?没错,我们就可以用OTP了呀!因此完整的量子通信实际上是这样工作的:1) 双方通过量子密钥分发协议协商出一串随机密钥;2) 发送方用协商的密钥对明文进行OTP加密;3) 发送方通过普通信道(如因特网)将密文发送给接收方;4) 接收方用协商的密钥进行解密。这样一来,我们就完成了一次基于量子密钥的OTP通信。
香农大神说,只要你有办法安全协商密钥,OTP就是绝对安全的;海森堡大神说,用量子力学的测不准原理就能安全协商密钥。把这两个特性加起来,量子通信就是“绝对安全”的,货真价实,一点都不夸张,除非量子力学从头到尾就是错的。因此,量子密码很有可能就是密码学的终极形态,如果量子通信能够真正进入实用领域,那必将是一个历史性的时刻。