真正的安全必须是多通道的

最新推荐文章于 2022-05-23 14:54:57 发布
最新推荐文章于 2022-05-23 14:54:57 发布
阅读量708 收藏
点赞数
分类专栏: 软件开发 尚未解决 文章标签: 互联网 服务器 email 加密 电话 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz_haitao/article/details/4033747
版权

真正的安全必须是多通道的。
电脑-互联网是一个通道,
座机、移动电话语言是一个通道,
移动短信是一个通道,
印刷的一次性密码本也是一个通道,
手持的密码(或校验码)生成器(如变码印鉴)也是一个通道(一定要脱离电脑的。插在电脑上的u盾之类的,已经会被来自电脑-互联网这个通道的攻击所利用)
。。。。

在单一的电脑-互联网通道上做再多的文章,如传递随机数作为通信加密密钥,如专门的密码输入控件,都不是根本的解决办法。

 

严格来说,通道必须是双向的,因此,印刷的一次性密码本只能算单向的,手机得到短信、密码生成器生成的密码再输入电脑提交的,也只能算单向的。

需要输入交易要素的校验码生成器,虽然也需要再输入电脑提交的,但可以算是双向的。

单向会存在一个很大的风险:当你从密码本、短信、生成器得到一个唯一的信息,输入电脑准备发送时,木马可能先你一步从密码输入框或键盘得到这个唯一信息,使用到它的一个非法的转战或交易请求,并先行发送到服务器。这样,你发送的交易只会被告知:失败。但是更严重的是,一个非法的交易已经被服务器所接受!

 

电脑-互联网是一个通道,其中http(s)算是一个子通道,email算是另一个子通道。

在很多 用户是普通的互联网用户 的普通网站而已,实现多通道是相当奢侈而且几乎不可能的。那么,利用多个子通道实现一个认证,也是相对仅仅通过http(s)是要安全一些。

这就是很多网站的注册机制要求通过邮件来确认的原因。邮件确认注册的另一个目的是确认注册者是有邮箱而不是临时起意,同时也获取了用户的邮箱。

haitao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android音频开发之使用AudioRecord录制
I_do_can的博客
01-02 8561
本文主要是记录Android端音频开发 本例记录使用AudioRecord 录制音频,播放使用AudioTrack,存储的文件为pcm 只是简单的测试用例,界面同上文 注意添加权限 1 . AudioRecord 的工作流程: --- 配置参数,初始化内部的音频缓冲区 --- 开始采集 --- 需要一个线程,不断地从 AudioRecord 的缓冲区将音频数据“读”出来,注
让redis也能实现数据库才有的増删改、查询过滤功能
haitao@深圳
01-08 7466
让redis也能实现数据库才有的増删改、查询过滤功能
侧信道攻击基本原理
aizhongmo3532的博客
01-19 2977
DPA原理:基于假设验证 ①选择某个与密钥和密文相关的中间值(即选取采样点); ②随机选择明文,测量能量功耗轨迹;(其密钥为真实密钥) ③计算假设中间值;(其密钥为猜测密钥) ④用中间值(或部分值)对轨迹进行分类; ⑤对各类均值进行差分检验; ⑥差分值最大的即为正确密钥 相关性能量分析(CPA) CPA攻击技术利用了统计学中的皮尔逊相关系数 进行分析攻击,其攻击过程...
关于侧信道攻击
weixin_46661122的博客
11-17 1万+
侧信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。 2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的.
关于加密通道规范,你真正用的是TLS,而非SSL
华为云官方博客
05-23 3381
事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼,平常还是以SSL为多。
信息系统安全复习提纲
热门推荐
Sun_study的博客
01-03 2万+
信息系统安全复习 2021.12月整理 标注了部分2021年12月考察到的知识点 目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统是安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障的信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般
消防安全工作自查报告.pdf
03-06
总结来说,这两份自查报告揭示了消防安全工作的全面性和细致性,涵盖了预防、培训、应急准备和整改等多个方面。它们提醒我们,消防安全不仅仅是安装几个灭火器,而是需要一套完整的管理制度,以及全体员工的参与和...
寝室安全之防盗防火安全.docx
10-01
### 寝室安全之防盗防火安全 #### 一、引言 随着高校生活的日益丰富多彩,学生们的个人财产也越来越多,而寝室作为学生们...同时,每一位同学都应该时刻保持警惕,学会自我保护,让寝室真正成为一个温馨而安全的家。
消防安全试题及答案.docx
02-22
根据提供的文档内容,我们可以归纳总结出一系列关于消防安全的重要知识点,这些知识点不仅涵盖了基本的消防安全常识,还包括了具体的应对措施和预防策略。以下是基于文档内容整理的知识点: ### 消防安全知识点 ##...
多通道和自主的审美是数码图形艺术审美中的】 深中通道.docx
11-13
多通道和自主的审美是数码图形艺术审美中的】 深中通道 本文探讨了数码图形艺术审美中的两个核心特点:多通道和自主的审美。迈可尔·海姆归纳了虚拟数码图形艺术中人们的活动方式,包括模拟、远程展现、身体完全...
火车票网售又是无反应和扣款没买到票
haitao@深圳
01-04 1万+
中国的全国性业务网站,基本是没一个能真正挺住的 从奥运售票网站到各地的车牌自选网站,到今天的铁路售票网站 财大气粗的铁老大,到了网站应用,也是束手无策。。。。。。 的确,巨大访问量的web应用,不是钱多就能搞定的 真的想靠钱搞定,可能要比靠技术搞定多付出n倍的钱 n到一定程度,就不是“钱多”者能轻易付得起的了 从此,有2点感觉: 1、如果使用客户端,可能后台的压力会少很多 现在的w
REST应该放弃使用http头GET、POST、PUT和DELETE来表达操作
haitao@深圳
06-06 8563
为了统一和简单,REST应该放弃使用http头GET、POST、PUT和DELETE来表达操作完全分离是不可能的,不如一开始就统一存放各类信息,以便后台统一获取信息(操作、对象、请求者、。。。。。)所有类别的信息均放在query或post的data里,这样REST的软件依赖性更小。因为1、有些http客户端只支持get(query)或post;2、以后的应用可能需要更多的信息类别(不是具体
INI@HTTP通讯传输架构的介绍
haitao@深圳
09-10 6522
介绍文章:什么是INI@HTTP通讯传输架构?  计算机世界网 文章:    http://www.ccw.com.cn/htm/center/net/02_4_9_17.asp  (此链接因为服务错误而无法访问,所以自己另外上传了一份:http://szhaitao.blog.hexun.com/37197154_d.html )不是有CORBA/COM+/DCOM...了吗?还要INI
javascript-jquery-tablesorter的问题:如果表头是多行的,点击排序好像就不正确了
haitao@深圳
02-04 5764
表头里使用了colspan/rowspan后,就不灵了——有人在bbs.jquery.org.cn问了半年,也不见答案 http://bbs.jquery.org.cn/read.php?tid-2318-fpage-11.html看tablesorter自己的介绍,说是支持的:http://tablesorter.com/docs/  (下面红底部分)Introductiontablesor
使用picasa3管理照片
haitao@深圳
12-28 5103
使用数码相机大约5年了吧,积累的照片文件(以及缩略图、短片)大约65G了!一直想把它们好好整理一下:把没价值、拍模糊了的那些,只保留一个低像素、低质量的缩略图就行了能把总容量压缩到20G就好了。。。。。。。。今天下载了picasa3来整理,但是好像没发现它把扫描过的目录里的照片的信息统一保存在什么地方?硬盘的剩余空间一直没怎么变。。。。。。扫描完了,硬盘的各个分区的剩余空间还是没怎么变!莫非它
delphi的价值,很多人还是没看到。。。。。。。
haitao@深圳
04-28 4983
讲起delphi,现在很多人已经不知道它了,知道的人里,多数人也是只知道它是RAD,开发效率高,然后就是:拖放、拉伸、堆叠控件,低技术含量!【delphi就是RAD开发MIS系统,一大堆的控件可以用,像搭积木一样,能值钱吗? MIS系统本身就不需要很多技术的】可怜做delphi的自己也看不起自己 delphi的高效开发解放了开发者, 但是如果开发者是到此为止,那么,自然是没给用户带来什
困扰已久的delphi7怪问题:在ide里无法运行应用
haitao@深圳
09-29 4909
困扰已久的delphi7怪问题:在ide里运行一个应用,运行-关闭n次以后,就会无法再运行,报这个错:---------------------------Error---------------------------Access violation at address 00xxxxxx in module coreide70.bpl. Read of address 000000xx.-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值