Розмір відео: 1280 X 720853 X 480640 X 360
Показувати елементи керування програвачем
Автоматичне відтворення
Автоповтор
这些技术我都看不懂,可是她的小虎牙真的好可爱呀,一整个爱住,啊啊啊啊啊啊啊啊啊啊啊啊
記得告訴玄離真相,懂了👌
以下為一點點意見...........看完都不明白公钥跟私钥在幹什麼....說明上省略太多了, 如果是跟IT人員說, 可能還好, 如果是想給一般網友分享, 可以再詳細一點說明
我完全沒底子就懂了,私钥就是穿透到你個人別想抵賴,公钥可以說我不知道,其他有這公钥的人擅自行動的(部屬/股東之類)
这个频道的内容本身就是给有一定知识基础的用户看的,如果想要从头开始清晰的科普的话。可以看硬件茶谈关于RSA的那一期影片
2:13 这个地方说错了,应该是公钥可以加密和签名,私钥除了加密和签名还可以解密公钥可以发布出去,不用担心泄漏私钥是要自己保管的,不可泄漏给第三方,否则可能导致重要信息泄露
我看了一下感覺好像沒錯?簽名是只有本人可以做,所以的確是用私鑰加密,別人再用公鑰解密出來驗證簽名。然後用公鑰加密私鑰解密的套路,則是定向傳給私鑰持有者訊息的方式。
公鑰和私鑰在加解密上的功能是對等的,也就是公鑰加密的私鑰可以解密,私鑰加密的公鑰可以解密,但是假設這兩個都在手上還沒公開能不能選擇任意一個當公鑰,另一個當私鑰?答案是不能的,儘管在加解密上對等,但是私鑰是有機會通過大量計算推導出公鑰的,但公鑰是完全無法推導出私鑰的,所以這決定了哪一個得當公鑰,哪一個得當私鑰
@@levij-t2q 你可能对非对称加密有一些误区,你可以看下 gnupg 加密,这也是一个标准的非对称加密,你可以试试使用私钥加密公钥能不能解密你也可以看下下面这条这个指令记录,你可以清楚的看到,在删掉私钥之后就无法再查看文档中的加密信息了。drive.google.com/file/d/17p1jnwUadHgBmUx1itFh-g6-J_6vUBhY/view?usp=sharing
@@levij-t2q 不完全正确,如果公钥和私钥都能加密和解密非对称加密的意义在哪?你可以去看下 gnupg 这是个标准的非对称加密软件,你可以试试。
其實公私鑰兩邊都很難反推出對方正確的說法是加密鑰與解密鑰,一個只能加密,一個只能解密以保護資訊來說,我們會把加密鑰公開,解密鑰自己留,這樣大家都能把訊息傳給自己,且只有自己能閱覽訊息以簽名來說,我們會把解密鑰公開,加密鑰自己留,大家如果能解密消息,就能證明這個資料是我說的,且沒人能寫出能用解密鑰解鎖的內容最後比較麻煩的是公鑰證明當一個公鑰有多種說法時,哪個公鑰才是真的,這就很難說了,所以要有第三方為你的公鑰背書
Great analysis, thank you! A bit off-topic, but I wanted to ask: My OKX wallet holds some USDT, and I have the seed phrase. (alarm fetch churn bridge exercise tape speak race clerk couch crater letter). How can I transfer them to Binance?
下面这么多人说为什么增加密码长度,显然说明这视频没做好,观众没听懂。非对称加密的关键在于公钥干不了私钥能干的事情。所以风险存在于私钥的泄露上。强制提高重新认证的时间间隔的目的在于使得私钥即使泄露,也最多只能用到下一次证书更新前。如果规定一年后必须更新,那么窃取私钥的人最多就能用这个私钥一年。如果规定45天后必须更新,那么窃取私钥的人最多就能用这个私钥45天。所以这个规定是用来减小私钥泄露带来的伤害的,而不是防止私钥泄露的。问为什么不能增加密码长度的人既没有理解非对称加密的原理,也没有理解证书更新时间间隔的规定的目的。有兴趣了解的话我个人建议自己去问问chatGPT。
增加長度:讓你的鎖變難開45天更新:45天換鎖
安全和便利性啊,😆永远忘不了李彦宏那句"中国人愿意用隐私换便利"
講得真好,完全沒底子也聽得懂
好特別呀!!! 木琴棒耶!!!
我現在一年更新一次都覺得很煩,常常忘記總會崩潰一天
為什麼不加長金鑰的長度要縮短日期啊
能請問一下,為何不考慮從增長密碼長度著手呢?以前不都是直接把長度變長,還是維持同樣的有效長度嗎?
@@王冠倫-y2c 确实可以,增加密钥长度会增加空间成本(存储密钥)和算力成本,简短更新间隔是增加时间成本(可能还有人力成本), 反正怎么样都得费点事就别那么纠结了吧。
其实不一样。密码最大的敌人不是被破解,而是被泄露。所以不断更换密钥可以大大降低因密钥泄露带来的风险。
rsa 公钥能验签名但不能解密
更新憑證真的有點囉嗦,而且每個網站使用的技術不同,更新的方式也不同,要方便更新憑證至少要有個可以快速方便的工具進行更新,不然真的很花時間....
我沒有學到沒用的知識,所以點讚就留給下次吧
好奇怪 外网搜不到报道这次事件的新闻
目前看只影响中国大陆
1:51 同样的原文弄出来两个哈希了,是下面的原文忘了改吗
并不是一样的,你自己看,有一个字母不一样
讲的不怎么样嘛-------------------以上由霜霜 @AsahiSnowDream 的爬虫自我觉醒自动发布
这爬虫要被我封锁!
台灣是有銀行到期沒續網域名...
我一直搞不懂,有公钥就可以解,那岂不是所有人都可以解,那中转的服务器就是随便解,那不就相当于没加密吗
這個問題你要問alice和bob
以Email加解密來說,公鑰讓大家都可以取得,發送者是使用接收者的公鑰來加密內容,接收者使用自己的私鑰來解密(私鑰只有接收者持有,別人無法輕易取得)。不過以數位簽章(数字证书)來說,持有私鑰的人才以簽名(加密),而任何人都可以拿到公鑰來驗證簽名(解密),這樣可以確認文件的真實性和完整性。
你没有正确理解非对称加密的用途,他是可以两个方向走,一个私钥加密,公钥解密,这并不是传统意义上对数据进行加密,而是签名,让所有人都可以验证是谁做的加密;另外一个方向是公钥加密,私钥解密,这个是你理解的加密,用在数字信封,也就是大家常见的https原理
我覺得這是命名造成的混淆,其實非對稱加密就是兩把密鑰,一把加密鑰、一把解密鑰,只有這一把解密鑰可以解密。你可以這樣想:公鑰、私鑰只是密鑰存放的位置,存放在公開空間供所有人使用的那把就是公鑰,另一把是私鑰。至於公私鑰與加解密鑰如何組合,取決於用途。比如我想讓每個人都能解密我的訊息,我就用我的加密鑰加密,並且把密文與解密鑰公開,這樣這把解密鑰就變成了公鑰,而我手上的加密鑰則是私鑰。但這個用途比較少,大部分都是驗證用,不是加密。反過來說,如果我想傳送加密訊息給某人,那麼我就用那個人的公開加密鑰加密,而那個人手上會有解密鑰可以解密,並且因為解密鑰只有那個人知道,所以可以確保只有那個人可以解讀訊息。這時加密鑰就是公鑰,而那個人手上的解密鑰則是私鑰。
签名并不是为了防止解密,而是为了防止篡改。本来就是要让大家都能公开的看到网络上的内容,也可以随便中转。要防止的是中转者对内容做出修改而提供错误的信息。
到处都是 阿巴滋的配乐...
另外,自動化(更新),本身就是不安全
手動通常只會更不安全
?我那天聽歌一切正常
貌似是中国大陆这边受影响
咦?我天天听AM,没遇到呀😂
好像是大陆这边 云上贵州 才会出问题
@@epcdiy 那會不會這次蘋果沒有那麼大的責任
@@epcdiy 原來憑證是有分地區型的憑證嗎(?
祖国的苹果内容服务是云上贵州提供的,而非苹果总部所以证书不同很正常
中國的是獨立的吧 其他好像都是一起的@@詮歐陽
烦死了,我想回到win98时代。简简单单
安全?普通人隱私廉價如廢土的時代,證書保障的是誰的安全?
安全和隐私是两个维度的事。
没有TLS证书,你随便在网上买东西都会被黑客偷钱。如果真有这么一天到来,你就会知道证书安全的重要性了。网络安全基础设施就像空气,你生活在空气中的时候说,好多人都失业,我们应该想办法解决失业问题。这没错啊,但是这跟我们需要空气这件事并不冲突啊。而且空气对我们的生活来说更加重要。这就是网络安全和网络隐私保护的关系。
如果你這樣想,我建議你去網咖登入你的所有帳密,然後勾選儲存密碼。反正下次登入方便嘛!
这些技术我都看不懂,可是她的小虎牙真的好可爱呀,一整个爱住,啊啊啊啊啊啊啊啊啊啊啊啊
記得告訴玄離真相,懂了👌
以下為一點點意見...........看完都不明白公钥跟私钥在幹什麼....說明上省略太多了, 如果是跟IT人員說, 可能還好, 如果是想給一般網友分享, 可以再詳細一點說明
我完全沒底子就懂了,私钥就是穿透到你個人別想抵賴,公钥可以說我不知道,其他有這公钥的人擅自行動的(部屬/股東之類)
这个频道的内容本身就是给有一定知识基础的用户看的,如果想要从头开始清晰的科普的话。可以看硬件茶谈关于RSA的那一期影片
2:13 这个地方说错了,应该是公钥可以加密和签名,私钥除了加密和签名还可以解密
公钥可以发布出去,不用担心泄漏
私钥是要自己保管的,不可泄漏给第三方,否则可能导致重要信息泄露
我看了一下感覺好像沒錯?
簽名是只有本人可以做,所以的確是用私鑰加密,別人再用公鑰解密出來驗證簽名。
然後用公鑰加密私鑰解密的套路,則是定向傳給私鑰持有者訊息的方式。
公鑰和私鑰在加解密上的功能是對等的,也就是公鑰加密的私鑰可以解密,私鑰加密的公鑰可以解密,但是假設這兩個都在手上還沒公開能不能選擇任意一個當公鑰,另一個當私鑰?答案是不能的,儘管在加解密上對等,但是私鑰是有機會通過大量計算推導出公鑰的,但公鑰是完全無法推導出私鑰的,所以這決定了哪一個得當公鑰,哪一個得當私鑰
@@levij-t2q 你可能对非对称加密有一些误区,你可以看下 gnupg 加密,这也是一个标准的非对称加密,你可以试试使用私钥加密公钥能不能解密
你也可以看下下面这条这个指令记录,你可以清楚的看到,在删掉私钥之后就无法再查看文档中的加密信息了。
drive.google.com/file/d/17p1jnwUadHgBmUx1itFh-g6-J_6vUBhY/view?usp=sharing
@@levij-t2q 不完全正确,如果公钥和私钥都能加密和解密非对称加密的意义在哪?你可以去看下 gnupg 这是个标准的非对称加密软件,你可以试试。
其實公私鑰兩邊都很難反推出對方
正確的說法是加密鑰與解密鑰,一個只能加密,一個只能解密
以保護資訊來說,我們會把加密鑰公開,解密鑰自己留,這樣大家都能把訊息傳給自己,且只有自己能閱覽訊息
以簽名來說,我們會把解密鑰公開,加密鑰自己留,大家如果能解密消息,就能證明這個資料是我說的,且沒人能寫出能用解密鑰解鎖的內容
最後比較麻煩的是公鑰證明
當一個公鑰有多種說法時,哪個公鑰才是真的,這就很難說了,所以要有第三方為你的公鑰背書
Great analysis, thank you! A bit off-topic, but I wanted to ask: My OKX wallet holds some USDT, and I have the seed phrase. (alarm fetch churn bridge exercise tape speak race clerk couch crater letter). How can I transfer them to Binance?
下面这么多人说为什么增加密码长度,显然说明这视频没做好,观众没听懂。非对称加密的关键在于公钥干不了私钥能干的事情。所以风险存在于私钥的泄露上。强制提高重新认证的时间间隔的目的在于使得私钥即使泄露,也最多只能用到下一次证书更新前。如果规定一年后必须更新,那么窃取私钥的人最多就能用这个私钥一年。如果规定45天后必须更新,那么窃取私钥的人最多就能用这个私钥45天。所以这个规定是用来减小私钥泄露带来的伤害的,而不是防止私钥泄露的。问为什么不能增加密码长度的人既没有理解非对称加密的原理,也没有理解证书更新时间间隔的规定的目的。有兴趣了解的话我个人建议自己去问问chatGPT。
增加長度:讓你的鎖變難開
45天更新:45天換鎖
安全和便利性啊,😆永远忘不了李彦宏那句"中国人愿意用隐私换便利"
講得真好,完全沒底子也聽得懂
好特別呀!!! 木琴棒耶!!!
我現在一年更新一次都覺得很煩,常常忘記總會崩潰一天
為什麼不加長金鑰的長度要縮短日期啊
能請問一下,為何不考慮從增長密碼長度著手呢?以前不都是直接把長度變長,還是維持同樣的有效長度嗎?
@@王冠倫-y2c 确实可以,增加密钥长度会增加空间成本(存储密钥)和算力成本,简短更新间隔是增加时间成本(可能还有人力成本), 反正怎么样都得费点事就别那么纠结了吧。
其实不一样。密码最大的敌人不是被破解,而是被泄露。所以不断更换密钥可以大大降低因密钥泄露带来的风险。
rsa 公钥能验签名但不能解密
更新憑證真的有點囉嗦,而且每個網站使用的技術不同,更新的方式也不同,要方便更新憑證至少要有個可以快速方便的工具進行更新,不然真的很花時間....
我沒有學到沒用的知識,所以點讚就留給下次吧
好奇怪 外网搜不到报道这次事件的新闻
目前看只影响中国大陆
1:51 同样的原文弄出来两个哈希了,是下面的原文忘了改吗
并不是一样的,你自己看,有一个字母不一样
讲的不怎么样嘛
-------------------
以上由霜霜 @AsahiSnowDream 的爬虫自我觉醒自动发布
这爬虫要被我封锁!
台灣是有銀行到期沒續網域名...
我一直搞不懂,有公钥就可以解,那岂不是所有人都可以解,那中转的服务器就是随便解,那不就相当于没加密吗
這個問題你要問alice和bob
以Email加解密來說,公鑰讓大家都可以取得,發送者是使用接收者的公鑰來加密內容,接收者使用自己的私鑰來解密(私鑰只有接收者持有,別人無法輕易取得)。
不過以數位簽章(数字证书)來說,持有私鑰的人才以簽名(加密),而任何人都可以拿到公鑰來驗證簽名(解密),這樣可以確認文件的真實性和完整性。
你没有正确理解非对称加密的用途,他是可以两个方向走,一个私钥加密,公钥解密,这并不是传统意义上对数据进行加密,而是签名,让所有人都可以验证是谁做的加密;另外一个方向是公钥加密,私钥解密,这个是你理解的加密,用在数字信封,也就是大家常见的https原理
我覺得這是命名造成的混淆,其實非對稱加密就是兩把密鑰,一把加密鑰、一把解密鑰,只有這一把解密鑰可以解密。
你可以這樣想:公鑰、私鑰只是密鑰存放的位置,存放在公開空間供所有人使用的那把就是公鑰,另一把是私鑰。至於公私鑰與加解密鑰如何組合,取決於用途。
比如我想讓每個人都能解密我的訊息,我就用我的加密鑰加密,並且把密文與解密鑰公開,這樣這把解密鑰就變成了公鑰,而我手上的加密鑰則是私鑰。但這個用途比較少,大部分都是驗證用,不是加密。
反過來說,如果我想傳送加密訊息給某人,那麼我就用那個人的公開加密鑰加密,而那個人手上會有解密鑰可以解密,並且因為解密鑰只有那個人知道,所以可以確保只有那個人可以解讀訊息。這時加密鑰就是公鑰,而那個人手上的解密鑰則是私鑰。
签名并不是为了防止解密,而是为了防止篡改。
本来就是要让大家都能公开的看到网络上的内容,也可以随便中转。要防止的是中转者对内容做出修改而提供错误的信息。
到处都是 阿巴滋的配乐...
另外,自動化(更新),本身就是不安全
手動通常只會更不安全
?我那天聽歌一切正常
貌似是中国大陆这边受影响
咦?我天天听AM,没遇到呀😂
好像是大陆这边 云上贵州 才会出问题
@@epcdiy 那會不會這次蘋果沒有那麼大的責任
@@epcdiy 原來憑證是有分地區型的憑證嗎(?
祖国的苹果内容服务是云上贵州提供的,而非苹果总部所以证书不同很正常
中國的是獨立的吧 其他好像都是一起的@@詮歐陽
烦死了,我想回到win98时代。简简单单
安全?普通人隱私廉價如廢土的時代,證書保障的是誰的安全?
安全和隐私是两个维度的事。
没有TLS证书,你随便在网上买东西都会被黑客偷钱。如果真有这么一天到来,你就会知道证书安全的重要性了。网络安全基础设施就像空气,你生活在空气中的时候说,好多人都失业,我们应该想办法解决失业问题。这没错啊,但是这跟我们需要空气这件事并不冲突啊。而且空气对我们的生活来说更加重要。这就是网络安全和网络隐私保护的关系。
如果你這樣想,我建議你去網咖登入你的所有帳密,然後勾選儲存密碼。
反正下次登入方便嘛!
这些技术我都看不懂,可是她的小虎牙真的好可爱呀,一整个爱住,啊啊啊啊啊啊啊啊啊啊啊啊