別人如何對你,都是你教的

你如何對待一個人,完全是由他的性格,他在你面前的表現所決定的,這取決於他,而不是你。所以,不要再抱怨別人,你首先應改變自己的處事模式,才能改變別人對你的態度。

恭喜你!你很成功地教會了你丈夫打你

一位女性來諮詢,問題是丈夫總是打她。“他為什麼打你?”我接著問。 繼續閱讀

看,這就是加密學!(1)——古老的加密學

話說咱們翻牆黨多多少少都聽說過加密學,啊,至少也聽過各種加密算法,什麼AES啊,RSA啊,對稱加密算法啊,非對稱加密算法啊,會話金鑰啊,公鑰啊,私鑰啊諸如此類的加密學名詞。

不過,聽說歸聽說,這些名詞究竟是個什麼意思,加密學究竟是一門怎樣的學科,恐怕就沒多少人清楚了。

那麼,就讓本幽靈在前面開路,和諸位一起看看加密學的世界吧! 繼續閱讀

優秀資料推薦和遲來的自我介紹

這幾天都在研究加密學,還沒想好怎麼科普比較合適,所以期待“信息的保密和認證”系列下一篇的讀者要等待一段時間了,稍微耐心一點吧:)在此之前我試著更新一下其他幾個系列。

這次我想推薦一些優秀的計算機網絡和網絡安全學習資料給諸位,不過在此之前我想做一下自我介紹 繼續閱讀

信息的保密和認證(3) ————證書,證書,到處是證書!

話說本幽靈在以前的科普里提到過N次數字證書[1]和中間人攻擊[2]這一問題,但一直都沒能說說這數字證書到底是什麼玩意,這次咱們就好好聊聊吧!

首先,諸位應該都清楚了,要想建立加密連接就要經歷這樣一些步驟:先是通信雙方身份認證,然後再協商密鑰,最後開始交換數據。

那麼就要解決身份認證和密鑰協商的問題了。應該會沒人天真到認為一個域名就能完成身份認證吧? 繼續閱讀

信息的保密和認證(2) ————不能被篡改!

話說上次[1]本幽靈開了個頭,大體聊了聊信息傳遞時可能遭到的攻擊以及數字簽名是怎麼回事情,這次就來聊聊如何防止信息不被篡改。

上次已經說過了,單純的加密是無法防止信息被篡改的,攻擊者大可以在密文裡增加刪除字符或者改變密文順序或者進行重放攻擊,還可以直接冒充通信雙方中的其中一方來釣魚。啊,對了,還可以進行中間人攻擊[2]呢。 繼續閱讀

「傳統博客」過時了嗎?——兼談各種媒介形態的優缺點

★引子

這幾天恰逢春節假期,俺抽空打掃了一下自己的博客閱讀器——主要是整理 RSS 訂閱源,把久未更新的 Feed 作個標記。整理的過程中,有一個強烈的感覺——好幾個優秀的博客,更新越來越少了(有的甚至2014年全年都沒發過一篇)。
其實早在2年前,Google 關閉 Google Reader 的時候,「博客已經過時」的說法就開始盛行。很多業內的評論人士,也給出各種分析。
但是俺覺得他們的分析,【沒有】切中要害。他們的觀點,俺也不完全贊同。今天這篇博文,來談談俺本人的分析。 繼續閱讀

信息的保密和認證(1)

我們在互聯網上發佈和接收著各種各樣的信息:瀏覽網頁,發佈文章,下載文件,上傳視頻,網購……諸位,我們肯定希望自己接收或發佈的信息不被篡改吧?我們肯定不希望自己被釣魚吧?我們也不希望自己幹了嗎都被別人看得一清二楚吧?

很可惜互聯網先賢們在設計互聯網的時候重點放在連接上了,而沒有考慮安全,導致我們所熟悉的互聯網到處是漏洞: 繼續閱讀

為什麼沒有人發現NSA的大規模監控

Shawn the R0ck 寫道 “thinkst的分析師們覺得隨著Snowden越來越多的曝光NSA所幹的醜事,雖然我們已經越來越清晰的看到了NSA在面對複雜系統時仍然出色的系統性工程能力,但我們還是會問一些問題,但其中最該問的一個問題是:「如果NSA的大規模監控已經到了這種程度,他們是怎麼做到讓人們察覺不到他們的存在?」 繼續閱讀