今天听莫老师讲了姚期智提出的百万富翁问题,简直神了,这也太厉害了吧,我觉得是和零知识证明一样的神奇,或许这就是数学的魅力吧。在不泄露个人隐私的情况下,可以比较两个富翁的财富大小。着实太强了,佩服,其实归根结底都是数学,学好数学的重要性不言而喻,加油吧好好学习数学!
下面个我将从初学者的角度,来写明白《百万富翁》的问题,同时下方也有姚期智老师的论文下载地址,需要的自取。
1、百万富翁问题:
首先我们假设有两个富翁 A 和 B ,且 A 和 B 的财产都在同一水平,设 A 有 i 亿,B 有 j 亿,0<i,j<\=10 0<i,j<=100<i,j<\=10。那么下面开始财富大PK。
首先初始化:A 有一个公钥PKAPK_APKA和私钥SKASK_ASKA,加密函数 E 和解密函数 D ,B 知道 A 的公钥但不知道私钥。
1)B 要做到事情:
1.首先 B 拿出一个随机大数 x ,然后用 A 的公钥加密得到k\=E(x,PKA)k=E(x, PK_A)k\=E(x,PKA),相应的 x\=D(k,SKA)x=D(k, SK_A)x\=D(k,SKA) 2.计算出m\=k−j+1m=k-j+1m\=k−j+1,将 m 发送给 A。
2)A 要做的事情:
1.计算出k−j+1,k−j+2,⋯ ,k−j+j,⋯ ,k−j+10k-j+1,k-j+2,\cdots,k-j+j,\cdots,k-j+10k−j+1,k−j+2,⋯,k−j+j,⋯,k−j+10,因为m\=k−j+1m=k-j+1m\=k−j+1,所以等价于计算m,m+1,⋯ ,k,⋯ ,m+9m,m+1,\cdots,k,\cdots,m+9m,m+1,⋯,k,⋯,m+9,你会发现k−jk-jk−j从加 1 到加 10 中必然会加上 j 的,因为j⊆(0,10]j\subseteq(0, 10]j⊆(0,10]。 2.然后使用 A 的私钥,y\=D(m,SKA)y=D(m, SK_A)y\=D(m,SKA),解密出m,m+1,⋯ ,k,⋯ ,m+9m,m+1,\cdots,k,\cdots,m+9m,m+1,⋯,k,⋯,m+9的值分别为y1,y2,⋯ ,yj,⋯ ,y10y_1, y_2,\cdots,y_j,\cdots,y_{10}y1,y2,⋯,yj,⋯,y10。 3.对yny_nyn进行求模运算,zn\=ynmod pz_n=y_n\mod\ pzn\=ynmod p,其中 p 是 A 随机生成的一个素数,得出集合 {zn}\=z1,z2,⋯ ,zi,⋯ ,zj,⋯ ,z10\{z_n\}=z_1, z_2,\cdots,z_i,\cdots,z_j,\cdots,z_{10}{zn}\=z1,z2,⋯,zi,⋯,zj,⋯,z10,如果这个集合中至少有两个是不一样的,则进行下一步,反之则重新生成素数p,重复第三步。 4.之后,保持z1,⋯ ,ziz_1,\cdots,z_iz1,⋯,zi不变,zi+1,⋯ ,z10z_{i+1},\cdots,z_{10}zi+1,⋯,z10都加1,就变成z1,z2,⋯ ,zi,zi+1+1,⋯ ,z9+1,z10+1z_1,z_2,\cdots,z_i,z_{i+1}+1,\cdots,z_9+1,z_{10}+1z1,z2,⋯,zi,zi+1+1,⋯,z9+1,z10+1,然后 A 将该集合和素数 p 发送给 B 。
3)最后的结果:
1.如果 xmodp\=zjx\mod p=z_jxmodp\=zj,说明zj⊆{z1,⋯ ,zi}z_j\subseteq\{z_1,\cdots,z_i\}zj⊆{z1,⋯,zi},推出j<\=ij<=ij<\=i。 2.如果xmodp\=zjx\mod p=z_jxmodp\=zj,则说明zj⊆{zi+1+1,⋯ ,z10+1}z_j\subseteq\{z_{i+1}+1,\cdots,z_{10}+1\}zj⊆{zi+1+1,⋯,z10+1},推出j>ij>ij>i。 3.最后由 B 告诉 A ,到底谁才是最有钱的。
证明完毕,但是我还是有点疑问就是,这个(3).1
,j<\=ij<=ij<\=i的情况下,还是判断不出来谁最有钱呀?
2、小例子
首先生成 10 个箱子,序号从1,2,3,⋯ ,101,2,3,\cdots,101,2,3,⋯,10,A 有 i 亿,B 有 j 亿,0<i,j<\=10 0<i,j<=100<i,j<\=10。
-
然后 B 首先将找到第 j 个箱子
-
设置1,2,⋯ ,j1, 2,\cdots,j1,2,⋯,j号箱子设置为0,j+1,j+2,⋯ ,10j+1, j+2,\cdots,10j+1,j+2,⋯,10号箱子设置为1。
-
然后轮到 A 找到第 i 箱子,如果箱子的值为0,则j≥ij\geq ij≥i,反之为1,则j≤ij \leq ij≤i。
总结:
姚期智老师在1986年就发表了这个论文,当时互联网处于发展阶段,隐私问题也就没多少人重视,姚老师很有前瞻性,不亏是首位获得图灵奖的华人。但是如今开始重视隐私问题了,滴滴就是前车之鉴,国家也很重视信息安全的建设,所以好好学习吧,哈哈😄
网络安全入门学习路线
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图:
学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言
3.入手Web安全
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦!