Posts

gmpy/离散对数

2012-10-15 21:24 | Security | #discrete logarithm

前几天做一个解离散对数的题用到了 gmpy，它是 GMP 的 Python 封装，用来算大数。

这里记两笔。首先是大整数需要用 mpz 对象，例如：

p = mpz(13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084171)

判断大数是否是质数：is_prime(p) （求离散对数其实用不着）

求逆元 $x^{-1}$ ：invert(x, p)。例如， y = invert(x, p) 则 $(x * y) \mod p = 1$

阅读全文…( 本文约 690 字，阅读大致需要 2 分钟 )

加州地产补充税账单的计算

2012-09-30 05:28 | Life

⚠️ 免责声明
本文内容仅为本人对相关资料的个人理解与整理，不构成任何形式的法律、税务或其他专业建议。若涉及具体问题，请务必向具备资质的专业人士咨询。

1983年7月1日生效的加州法律规定，核税官需要在所有权发生变动，或有新增建筑时重新评估房地产价值。发生这种情况时，纳税人可能会收到一份或两份补充税账单。

阅读全文…( 本文约 691 字，阅读大致需要 2 分钟 )

央视公益广告：阿尔茲海默病

2012-09-24 06:01 | Shared Chaos

央视公益广告：阿尔茲海默病

参与评论

为什么美国很多抽奖活动都会说 No purchase necessary

2012-09-19 20:43 | Others

⚠️ 免责声明
I am not a lawyer and this is purely my notes about my personal understanding. 本人并非律师，以下内容纯属个人笔记性质，如有遇到问题请自行咨询专业人士。

我有时候很喜欢研究广告中的小字（“Fine print”）部分，因为很多时候这些细节正是最需要注意的地方。许多抽奖活动的广告中都会在小字部分写上 No purchase necessary，并承诺无论是否购买均不影响中奖机会。

阅读全文…( 本文约 384 字，阅读大致需要 1 分钟 )

立此存照：阿里云总裁王坚公开信：谷歌背离安卓初衷

2012-09-19 17:25

纯转发，不评论。(存档防止将来有人删贴反悔。)

来自新浪科技

新浪科技讯 9月18日下午消息，阿里云公司总裁王坚今日发表公开信，就谷歌与阿里之间的手机操作系统纷争发表看法。王坚认为，谷歌利用自己形成的优势，强迫合作伙伴限制对手，这一做法背离了谷歌坚持的开放原则。

阅读全文…( 本文约 766 字，阅读大致需要 2 分钟 )

LSI SAS HBA固件

2012-09-18 04:11 | *nix and Win32 Kernel

最近我厂对 LSI 6Gb/s SAS HBA 的驱动 (mps(4)) 进行了改进，令其可以在 FreeBSD 环境中进行固件刷写操作。目前最新的固件版本是 14，这个版本修正了目前已知的全部问题。

以前一直没有太注意，这类 HBA 卡上可以用两种固件。一种是 IT (initiator target) 固件，这类固件只提供HBA功能；另一种是 IR (integrated RAID) 固件，这类固件提供集成 RAID 功能。对于我们的应用来说，显然希望用 IT 固件，因为它的代码量要少得多，而由于减少了包含校验的冗余，卡本身的 RAID 功能在 ZFS 环境多数情况下都是有害的。

阅读全文…( 本文约 376 字，阅读大致需要 1 分钟 )

多次使用同一个一次性密码本的破解

2012-09-04 18:34 | Security

正确地使用一次性密码本进行加密，在理论上是无法破解的。需要注意的是，许多对称式加密算法本质上是通过一定的算法来将密钥作为伪随机数发生器的种子来产生（近似于）一次性密码本的序列，因此类似的问题也需要予以重视：不要重复使用同一个一次性密码本（或密钥）来加密不同的明文数据。

以基本的一次性密码本加密算法，即按字节做 XOR 来看，由于在这个算法中明文和密文的字节位置是一一对应的，很明显，同一个位置的两份密文之间做 XOR，可以知道两份明文之间的 XOR 值（因为在这个过程中，密钥 k 被 XOR 消去了）。

假如明文碰巧又没有做任何压缩处理，实际上我们可以用程序来穷举出部分的密码本，并逐步解出全部明文。具体方法大致如下：

阅读全文…( 本文约 776 字，阅读大致需要 2 分钟 )

FreeBSD src/ r240000

2012-09-02 05:03 | Development

Alan L. Cox 今天 commit 了 r240000。我记得刚换 svn 的那会才18到19万 revision 的样子。。。

FreeBSD 的 svn 代码库包括了从 1993 年 6 月 12 日到现在的全部 revision。与之前的 “n"cvs 不同（由于诉讼原因，FreeBSD 在 1994 年以 4.4-Lite 为基础重建了新的 cvs 代码库，也就是 2.x 和后来版本的 ncvs；早期代码库仍然可以在一些光盘出版物上找到），这套代码库包括了 FreeBSD 从一开始到现在的全部修订历史（不过，FreeBSD 2.0 之前的 tag 并未保留）。

参与评论

Monterey 观鲸

2012-08-27 05:48 | Life

昨天去了 Monterey 看那里的虎鲸。2009年1月的时候去 San Diego 的海洋世界看过一次虎鲸的表演（2010年2月发生了一次事故，此后，这类有人进入水中参与的表演被禁止），这以后没有再见过虎鲸。Monterey 是位于北加州海岸的一个城市，1777到1846年是西班牙和墨西哥时期的上加利福尼亚州州府所在地。

阅读全文…( 本文约 217 字，阅读大致需要 1 分钟 )

Project HoneyPot

2012-08-20 00:53 | Security

很久以前 Cisco 的刘老师就做过蜜罐系统，所谓蜜罐其实是一些"看起来"像是正常，但并不对正常人提供服务的网络资源，例如邮箱、网页，甚至网络服务等等。它们存在唯一的作用是吸引攻击者的机器人来攻击，从而得到关于攻击本身的更多信息，或在攻击开始之前采取防御。这种做法有点像有些国家在火箭基地附近建设几个一模一样的、假的火箭基地，防止敌军轰炸等等。

阅读全文…( 本文约 361 字，阅读大致需要 1 分钟 )