ENPA

Please click here if you are not redirected within a few seconds.

Object 1

RSS Follow @inmediahk YouTube 目錄 熱門標籤 熱門標籤 主頁政經社運媒體保育國際生活動物體育 登入 Loading 特約報導淫審條例修訂政改免費電視牌照財政預算案警權全民退休保障運輸性別 English Username or e-mail address: * You may login with either your assigned username or your e-mail address. Password: * The password field is case sensitive. 索取新密碼

登入

註冊新帳戶

• Home Tweet 熱門作者

尤拉

Euler's New Password Algorithm 週五 2009-08-07 尤拉 (已依據香港法例註冊版權,歡迎合作,違者必究!) 方法及原則: 1. 把密碼和使用者分離,使用者自設定後不再直接接觸密碼,理論上擁有密碼的人等如原資料擁有人; 2. 密碼的作用在於分辦身份,但用密碼不等於輸入密碼;數學上,可以做到擁有密碼的人因為擁有密 碼而做到一系列的事,但不擁有密碼的人在理論上因為不擁有密碼而做不到一系列的事,或者是十分

十分困難才做得到; 3. 每次驗證時在密碼中抽取一系列參數,而驗證過程就是利用這些參數來判定使用者是否擁有密碼 的人,不擁有密碼的人因為沒有原本的密碼,只可以亂猜;當然,參數愈多,驗證過程愈複雜分辨的成效 愈好,但最基本的原則是並不是利用驗證過程本身的複雜性來分辨,否則容易流於純資源的競賽,或 者是不擁有密碼和擁有密碼的人的智力競賽; 4. 驗證成功,使用者可接觸該密碼指定接觸的資料,如要更改密碼,需透過另一個驗證過程,任何一個 驗證過程都是建基於密碼,但它們在在邏緝上及數理上是完全獨立的。因此,理論上,就算驗證過程 被全盤記錄,因為每一個驗證過程都是在邏緝上及數理上完全獨立(隨機的),而不可能有任何方法可 以事先知道每一個驗證過程用什麼參數及利用它們來驗證的方法,因此不擁有密碼的人得物無所用。 *5. 為了提高系統的安全性,每一個成功驗證過程本身都會利用其結果作為參數來修改密碼本身,而 會即時提示密碼如何被修改,最簡單的方法莫過直接用輸入的資料來修改密碼,但因為這樣等如透露 了密碼,所以可以採用間接的方法,即利用輸入的資料作為參數來修改密碼,例如以輸入的資料以簡 單的數學運算直接加入密碼而成為新密碼;而每次改密碼的過程都是在邏緝上及數理上完全獨立 (隨機的)。 6. 理論上,要對付本方法,必須收集大量同一密碼的資料來旁敲側擊,問題是如此一來便無法保證有 一個固定的方法可以破解密碼,亦不可以保證在一定的時間內一定可以破解密碼,因為每次問題的難 度不同。而且,破解密碼的系統亦不可能從自己的經驗中學習,除非它的運算資源是數百萬/億部於 對手。 7. 本方法目的是以小勝多,以弱勝強,對於密碼擁用者來說用最少的運算資源可以做到的事,破解者 在理論上必須用成指數的運算資源來對付。密碼擁用者不須用長長而難記的密碼,亦不須在意加密 及解密! (Chinese version) Problem for existing password protection for access: 1. Short password subject to brute force attack and vulnerability in encryption. 2. Long password is unreliable because of the unreliability of human memory. 3. Encryption and Decryption require a lot of system resource, and it is a costly arm race. This Solution provides: 1. Lesser system resource required compare to existing method. 2. But it can also be combined with existing method, and use existing method as a supplement. 3. Brute force method simply wouldn’t work, because the cracker can’t learn anything useful from an result of each instance of attack. Even if the attacker get lucky in one instance, he can’t alter/change the password; nor there is any guarantee he could enter the account next time. 4. The password is protected in case of the transmission is intercepted, and the process of ‘entering the password’ could be done in board daylight without the password being comprised. 5. Stronger differentiation with the same password compare to existing methods, the effect of a password is amplified thousand time Mathematically. i.e. Those who know the password will be million time easier to enter the system than those who guess blindly. 6. Simple to implement, no fancy quantum-computing algorithm required. *7. The password is updated every time the user use it. Ask me for the draft design document, and I welcome all form of cooperation. It could be readily applied by banks, cooperation, government, schools… etc. ENPAcomputer securitysoftwarepasswordIdeaInventionconceptual innovationcomputer scienceMathematics 數學發明主意電腦軟件電腦保安密碼電腦主意軟件主意 Tweet 熱門作者

尤拉

作者的其他文章 更多

(轉貼 )色魔強姦我媽的問題 週日 2009-04-26 尤拉

看昨天無線新聞的聯想 週一 2009-08-03 尤拉

請明光社捍衛香港言論道德，投訴東方新地偷窺陳巧文 ! 週三 2010-01-20 尤拉

我的小小遊戲發明 週二 2011-04-05 尤拉

一堆在明報會被淫審處判罰的文字 週四 2011-02-03 尤拉

我和另一位「朋友」的奇異對話 週一 2011-02-14 尤拉

我今年的生日夢：女機械人 週三 2011-02-02

尤拉

自封反基大明星的冰漓如何回應我的示愛 2 週三 2011-01-19 尤拉

自封反基大明星的冰漓如何回應我的示愛 (1) 週三 2011-01-19 尤拉

我的小小科學及遊戲發明 週二 2011-01-18 尤拉

相關文章

轉載 :致曾蔭權的公開信 週一 2009-08-10 尤拉

如何繞過中共國的防火牆 週日 2009-06-07 尤拉

如何令中共的金盾失靈 (2) 週日 2009-06-07 尤拉

如何令中共的金盾失靈 (1) 週日 2009-06-07 尤拉

如何玩殘中共國的防火牆及網管人員 (2) 週一 2009-06-08

尤拉

智能道路車速管制系統 週五 2009-08-07 尤拉

轉載 :解決四川地震成災問題的公開信 週一 2009-08-10 尤拉

獨媒精選頻道

Object 2

關於我們 | 常見問題 | 請捐款 | 應用程式 | 友好連結 | 版權聲明 | 免責條款 | 聯絡我們

民間媒體，需要民間捐款！ PAYAL 用戶，請以付款的方法， 把款項轉到 [email protected]