drymonfidelia 最近的时间轴更新 drymonfidelia 最近的时间轴更新 |
drymonfideliaV2EX 第 657012 号会员,加入于 2023-10-30 18:36:57 +08:00 具有移动主题的权限
3
 90  44  |
| 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 信息安全 • drymonfidelia • 1 天前 • 最后回复来自 shoaly | 39 |
| 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
6 程序员 • drymonfidelia • 6 小时 24 分钟前 • 最后回复来自 williampan
|
142 |
| ChatGPT、Grok 复制回答结果到 Word 经常格式会乱掉,尤其是表格,有没有现成的工具能一键导出到 Word? 问与答 • drymonfidelia • 4 天前 • 最后回复来自 cat1879 | 2 |
| 如果只用 Nginx 等现成的 HTTP Server 搭建 HTTP 服务,不自行建立 TCP 连接,是否就不用考虑 TCP 粘包这类传输层的问题? 程序员 • drymonfidelia • 3 天前 • 最后回复来自 julyclyde | 67 |
| SHA256 加两个不同的盐拼接出来的 512bit 和 SHA512 加一个盐相比哪个更安全(更抗碰撞)?我写了个脚本测试,好像算两个 SHA256 比 SHA512 还快,不知道是不是有硬件加速
1 信息安全 • drymonfidelia • 8 天前 • 最后回复来自 12101111
|
19 |
| macOS 怎么禁止和 iPhone 同步的时候备份同时不使用 iCloud 备份? Apple • drymonfidelia • 6 天前 • 最后回复来自 drymonfidelia | 12 |
| 使用 Thunderbird 这类邮件客户端收发邮件和浏览器相比哪个更安全,不容易受到最新 0day 攻击?发现 Thunderbird 没有沙盒,而且 addon 竟然和普通程序一样可以控制整台电脑,感觉不怎么考虑安全性 信息安全 • drymonfidelia • 10 天前 • 最后回复来自 cnt2ex | 9 |
| DDR5 128GB 内存 Windows 11 一周不关机必蓝屏 是系统问题还是 DDR5 的问题?每次报错都不一样,各种错误都有
2 Windows • drymonfidelia • 11 天前 • 最后回复来自 drymonfidelia
|
69 |
| 为什么 Google 不弄个 Angular Native 这样 Angular 写 Native 界面的框架? Angular 这套设计明显更适合大型项目,企业级,架构更清晰,感觉会比 Flutter 好用得多 程序员 • drymonfidelia • 18 天前 • 最后回复来自 nzbin | 9 |
| 为什么有些人的 reCaptcha v2 打码这么快?
2 信息安全 • drymonfidelia • 15 天前 • 最后回复来自 drymonfidelia
|
6 |
drymonfidelia 最近回复了
2 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@ysc3839 我想问的就是按我标题里的这种方法,因为 GCM 模式支持消息完整性校验,CDN 最多也只能进行重放攻击吧?
2 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
2 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@yinmin cc 私钥加密随机 key ,然后随机 key 使用 aes 加密 body 这个有现成的实现么,还是需要自己随机生成 32bytes ,ECC 加密后拼接
2 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@yinmin 考虑过非对称加密,问题是如果 payload 比较大(最大可能几十 MB ),用非对称会不会太慢了
2 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率 |
另外校验位也不一定要在最后一位,可以在中间
2 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率 |
@huijiewei 电话号码又不是什么比特币钱包需要离线可用,校验算法可以在运营商那边跑,特殊号特殊处理即可
2 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率 |
@vvhy 浪费了其中八分之一个数字 那么多号码没分配,这算什么
2 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率 |
@rekulas 把二进制转回十进制啊,相当于用掉 1/8 个数字校验
2 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率 |
2 天前 回复了 JustW 创建的主题 › Windows › 重装电脑用 Scoop 管理软件,清爽多了! |
不敢用 npm 、pypi 上那么多恶意包,这个权限更大
Select Language