Điểm:0

Giải mã một mật mã bằng nhiều mật khẩu độc lập

lá cờ ua

Hãy xem xét rằng một cửa hàng trực tuyến đăng ký một dịch vụ nhúng bên ngoài cho khách hàng của họ. Trang web bên ngoài này có thể truy cập thông qua một biểu ngữ có thể nhấp vào trên cửa hàng trực tuyến.

Trên khu vực đăng ký của dịch vụ bên ngoài này, biểu mẫu đăng ký hỏi về các miền url cơ sở nơi biểu ngữ sẽ được xuất bản:

công ty.com
công tyb.org
công tyc.net 

Mục đích là tạo chuỗi truy vấn động cho chuyển hướng url của biểu ngữ:

service.com?id=VO6Ny3WqBBIdZPufARCV10RPyY6nwQf37V8RClhJIlU

Đoạn mã html để đặt biểu ngữ sẽ được tạo tự động ở phía máy khách hoặc máy chủ và thông tin biểu mẫu không bao giờ được lưu trữ

Khi người dùng nhấp vào biểu ngữ, máy chủ (Flask) sẽ nhận miền yêu cầu ban đầu (tức là âcompanyb.orgâ) và xác minh bằng chuỗi truy vấn nếu đó là miền được ủy quyền.

Cho nên:

  • Tất cả các url được cung cấp sẽ tạo một mật mã có kích thước cố định duy nhất.
  • Việc thêm nhiều địa chỉ sẽ không ảnh hưởng đến kích thước của mật mã.
  • Mỗi địa chỉ riêng lẻ phải được xác thực bằng mã dùng chung (mã này thay đổi mỗi khi bất kỳ phần tử nào trong danh sách miền được thêm, xóa hoặc chỉnh sửa).
  • âencryptionâ (băm?) Của danh sách tên miền tốt nhất nên được thực hiện ở phía máy khách.
  • Việc xác thực được thực hiện tự nhiên phía máy chủ (python-flask)

Tất cả chỉ là suy nghĩ về việc quản lý chính sách CORS mà không cần bất kỳ bộ nhớ nào vì quá trình xác thực được thực hiện nhanh chóng chỉ với thông tin của phong bì yêu cầu http.

Hơn nữa, mật mã này cũng có thể được mã hóa bằng các phương tiện khác.

Bất kỳ đề xuất?

kelalaka avatar
lá cờ in
Đối với tiêu đề, Mã hóa Khóa mã hóa tệp (FEK) bằng Khóa mã hóa khóa (KEK), giờ đây, đối với mỗi người dùng, mã hóa KEK bằng khóa được lấy từ mật khẩu của họ bằng PBKDF.
lá cờ ua
Vấn đề với cách tiếp cận này là trên mỗi lần mã hóa KEK, tôi sẽ nhận được một mật mã khác nhau. Do đó, tôi sẽ không nhận được một mật mã duy nhất có thể được giải mã bằng nhiều khóa (khóa dẫn xuất BKDF)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.