大家听了一下 我听了一天了最后一个讲就是我天长也是我 最后也是我我们过一下前面许多老师讲的其实安全部讲的很多我个人感觉今天很全面前面有讲Sform就是在这三个网络安全部其实我们想到安全部的时候其实很方便 很不安的放出或者是女余每一个点其实它有很多东西包括在这个一个老师讲的可能是根体层的一些上面一些硬层的一些我今天主要是给大家讲数字千米在这个运远生异物安全的一个实践我个人是目前为止的级不给来吧 做这个级不倒失我之前一说 我也讲过就是大概在过去三年这种维若运远生做了30活动都是我这边和FollowMesh这家公司我们发起的2011年 去年是在在南北东西一号我们也是一天的活动也是100多人到场我之前是做过研发也做过dialogues现在是在做这家公司不在大年我个人是在Part-time时间我会去做这种抗认不到也是离定制基金会抗认不到是同时这两年安全部基金会成立的这个是专门关注软件规定的20个基金会去年是和新同学这个基金会是国外的和新同学做的一个工作组我们这边就一起推动一些它安置在国内一些发展然后我也是大年约是社区发展发起的职业我们是一几年把社区搞起来然后以后每年的之前就每一年不在大海公司活动我应该再留一下先留一下什么是数字签名看一下为什么有做数字签名然后我接下来看一下我们主席是数字签名对于愿意应用安全的一个保护看一下往下走一层的话我要对一个容器进行进行进行签名这其实就是我今天讲的一个核心这三个其实就是一个考算这个是评价项目我今天所有讲的东西都是评价项目然后最后给大家做一个demo这个在明年一起就说昨天是没说小黄他说这两个村是秦美中他说因为生活里面所迫我都在北京一向出去然后走着前到小黄这个签名说你等我我可能是写了一个东西然后说我留着你等我我要去等我飞航从达我再来娶你对不对然后结果有一天到了这个结果有一个小李也喜欢这个小米然后跟小黄说不好意思送他软件帮我去送一下没想到这个人他因为按了这个小米他就把这个内容给解取了他把这个信拿过来他提出这个篡给他把内容给改成了你不要当我对不对过去多年以后这个小黄学有或者是学有成来的时候去找出发现他们俩在一起然后身边还有小黄在标准里面创造一下那样发生这样的问题其实就是说这个本来是一家文理的爱情结果很悲惨原因就是因为这一创整个过程的信息的创书其实是被进行的一个篡改对吧就是我就开始小黄说小米你要等我结果到他这头的时候就变成了小米你不要等我仅仅是因为两个字结局就发生了很大的变化就是我们怎么去我们怎么去把这些问题解决的比如说我发现消息到这头他不是经过篡改其实有很多的方法我们看电视的时候以前看那个比如说对于去看那个《康奇王朝》类似那种干坏事的时候对吧我要比谁谁就送一封信的时候放进去看天的蜜蜂对不对我们来应装按一下那个其实就有一点有点浅迷的形式就是如果说我那个硬是特质的我那个风烂你如果把那个信做成小如果你那个无法比招的话其实就是最后它就解决了这个问题如果一当对方收到了你的信你看那个蜜蜂一封是被动过的那他们会说肯定会被篡改的对吧还有那个八百的加急把后面背一长筒的吧那你们肯定都是一样的信息我可能对任何人都去随意去篡改所以就是说我们能解决这个方式的有一个很好的方法就是对着数字签名这个我问了一下现在多简单就不用我自己补背不用背我就问一下什么是数字签名他就巴巴巴地送我一信然后我又用音乐的问了一下不好意思他这个对我原来是接了一个英语我又接了一个汉语对吧这个数字签名的好处是什么第一个就是数字签名的话我觉得大家可能大家可能读一下它是一种技术说来的就是它用一些线的这种密码学或者类似这种技术去帮助我们把我们发一些信息主要是那些文档或者一些这种通信息消息进行一个加密然后呢或者加密这种信属到最终目的是让我们这些收到最终收到之后能去怀疑一下这个信息真实性保住这个最终这个信息那是安全的对吧是没有被经过篡改的是完整的所以它这些好处其实我觉得还可以读一下就是说我前面的比如说假如说小王最天使他发这个信发这个信就说错了假如说我发信的时候我里面他放一个我用过我们的一个钥匙扣对吧一对我也有一对我放进去然后我再做一个密码一封那么他说就算他说这个确实是我发的这个尤其是这个身份验证第二个就是发这个信和这个安全信不能否认就是说我的数据其实就是比如说我小米你等我到这段到这段黄阳说的话他也是小米你等我他不会是小米你别等我所以他其实我们这个数字前面他最终是其实是想防止数据被篡改他能保证数据比完整性机密性其实他最终目的是提供一个安全性就是相当于是你对当说的话你收到的信息和你发出的信息其实是一致的这个我们现在都回到我们的约束第二段就是这个约束时代的时候我们老闆讲像Kumalint3Kumalint3和约束现在我们讲约束Kumalint3其实是体作这个现在已经是大家一夜的大致的标准但是任何的就是说我们现在讲约束其实就是继续Kumalint3体作去做更多的绿硬层或者是Kumalint3的一些它自身的一些发展我们继续Kumalint3的上面的去做绿硬层去对吧我们可能是做的就是容器我们绿硬层去跑到容器里面对吧可能是容器里面跑一个App或者是DogApp我们这个我们这个容器是有迹象生成的这里我们今天为什么说的我是做这个有一个迹象生成的签名就是如果说我们这个主观来自是底座我们这个迹象它是核心就是灵魂容器如果是核心的话那我们的迹象就是灵魂因为我们的迹象我们的容器是有一个迹象生成的如果说你这个迹象有问题你中发出去的容器它就是有这个有安全隐患对吧因为我们这个一个这个迹象的话你可能会称称一来个一万个这个网就根据你自己需求改革生成因为这个网封发就相对如果说你迹象有问题然后你分化出去就就相对继续来给这种优秀的那种类似那种病毒中的藏保对吧所以那就是说我们如果说我们有保证因为它是应用程序的安全的话其实我们需要对这个确保我们这个迹象我们迹象本身是安全的对吧没有被经过篡改的那我们随时来看一下这个是怎么能去实现就是迹象生的容器是核心的迹象生的灵魂我们需要确保我们灵魂是健康的那最终就会去帮助我们这个是安全的这就是最简单的比如说有一个最简单的这个这个单号对吧我这写了一句话对吧没有对ZC的带脸然后呢我去做一些最基本的就是如果有把他容器发来的话就是我们的带个倾向都不必有的钢梯对吧我们跟Tec是1.0然后我们去运行一个容器有绕命令然后呢我们去查一下它数数呢可能就是ZC的带脸但是注意一下ZC的带脸OK 我现在我做一个辩证对吧我做一个辩证就是我把这一句话改一下我改成ZC的北京然后呢我们用同样的方式打标签1.0的一个态点我把打一个倾向推送到倾向仓库我同样用这个倾向去做拉起一个容器虽然它的内容虽然它的这个Tec是一样刚刚说出的内容是不一样的大家发现的这就是我们说如果说我们这个一个验证的话我们Tec是一样的因为对我们类在来我们有时候是拿TecTec学生很多企业的话它是做这种比如说它是通过用Release比如说1.0是一个Release2.0是一个Release它可能就是一种Tec形式去标记我这一个1.0我觉得认为我发挥了1.0版本如果是2.0我就发挥了2.0版本我们上面和下面都是1.0都是1.0这个版本但是我们输出的内容是有问题对吧第一是大年这就是说我们这个倾向非常不容易篡改的原因就是我们这块我们代码被改掉当中我们可以用同样的Tec进行进行Tec输出最终导致我们最终同意Tec当时我们内容是有问题的说就是这种情况其实已经被经过了篡改了就倾向Tec是一样的内容是不一样的虽然我们就想有没有这种方法通过把这个倾向进行加密签名进行签名验证我这内容比如说我1.0签名了然后如果你即时改了就通通Tec上去如果我验证不通过的话这个代码也是文化被合理或者我的倾向是有问题的这就是签名的原因比较简单一些这个是很简单比如说我们的签名的人员对吧它一般就是我们现在最常用的签名就是非必成的加解密这种方式可能是我们身体如果可以它就有一个Private key然后我们有个Private key进行一个加密对吧加密完的数据这种UFO的数字就是签名的文档然后我们去通过网络创书然后去发送的发送的对端对端其实是他们给拿出Private key进行验证就现在我有一堆key大家它的数据拿到之后它一验就发现ok这没有问题对吧这就是我数字签名的整个原理核心性就是它有一堆key然后它去用Private key进行一个加密然后加密的数据它是在网络上创书然后即时结果的如果你没有这一堆key的话其实你是无法进行一个解密的然后呢到这一段呢它去拿一个Private key一验就对吧它发现ok就是个signature is valid这个就是说我们这个数字签名的一个原理我们接下来我们就看一下怎么把这一套原理给它签了容器进行安全这一块玩玩去这段就拥有了一些key项目这个我给大家安定一下sync storesync store这就是sync store它现在有一个项目它其实不是一个项目它是一个项目族它下面有现在因为我之前是至少有六个项目这些都是做一下就有key项目在跟我们安全相关第一个第三个就是左上这个这个我今天讲的就是对容器进行这个签名其实我们对committer就是committer就是我们提交代码也有一个签名就是其实现在很常见的就是说其实我们这些比如说committer这个信息其实也非常为对算你用geek干个amend对吧批评干个amend你就能把这个做整个信息一个信息一个创改现在就是如果说这张代码是我写的但是呢有的人看下一期恶意的电码他用我的这些比如说这个Userlink对吧跟这个email就是他创改了我的这些信息他打了我的信息信息提交了一些这个恶意的电码然后呢直接被推送上去最后其实把整个仓库不让掉了这是我们现在这个讲的就是我们希望这个从最源头从源代码那一次对基础进行一个签名这个GT3是签名这个源代码就是GTmit我们ConsignConsign这个是作为这个GT下的就是这个就是Activatory它就是Activatory不只是GT下它是作为一个容金现在的话它主要是整个OCM过半的信息又扩展它对它进行一个签名后面这个field和这个retro它不是主要配合这个GT sideGT side我们原来这个很常会认识用GPG或者这种查我的一些证书去做一个这个签名验证了但是它是你之前有一个方式就是你必须要本地去生产一座C比如说我们这个SSK你必须要本地生产一座C你自己要去保存这一座C然后用这一座C去进行一个签名然后验证然后since到它最开始就是开发这个GT3它提出了一种理念这个keyless就是我们原来这个方式你生产一座C需要你本地保存的这个local对吧现在它提出的keyless就是说我远端有一个签发机构你每次骑交这个e-community它都去远关那个权威机构去我们这个ca-centrum就是进一个证书然后拿这个就是一个验证然后你会拿到一个token证明它会拿这个信息进行一个对你的e-community进行一个签名它认为是ok的话就是说明了你骑交代码的这个人和你代码变实际人是同一个人这个就是防止你这个代码被篡改这是b3b3就b3后面的这两个像它们是配合使用的为了实现keyless的防止对这个e-community进行一个签名认证这个因为它最开始其实出来的keyless它们现在它们屠于过程里也发现尤其是你们尤其是国内这一块因为public说白了就是有个中心化的服务器它是你去用它去生产证书和token现在它们有回归到原始它们支持你把这些系统你部署到你企业内部这样的你企业内部其实一整套会搭起来这个cx都是它拖过了一个相处相处这其实是其中四个相簧大家敢许识的话可以上下它这个光芒左边cx多连代码这个上面它是所有的使用 概念其实都显得非常详细右边是给它保了大家敢许识的话可以上下就目前为止我看到的就是给你赛用的Consign这个项目经常会非常非常快我印象中是Consign给你赛用的这个项目我记得我刚最开始跟的时候是0.1刚出来的时候我就跟了我刚过了一段时间之后它们就去述了跟现在0.5或者0.7现在国外有很多公司都花着你的时间和经济在做这一会儿项目一会儿了这个就是我们给你的Consign就是我们Consign就用容器进行签名它这个大级流程Consign它会去也是一样它使用非常佳名就是它首先生成一个P比如说它用ConsignGeneration PGeneration P用这个一个命会生成一个Party的P然后它就用P进行一个签名对吧对我说刀柜Image进行一个签名然后签名完之后它会推送到进向仓库这里面主流的话都支持我之前试过我们几乎给来的进行仓库也支持我后面来大家往哪里去都不怕我去做的然后当我们去部署的时候我们部署之前会去验证一下验证一下就是说哎我这个K是不是我这个进向社会给经济创改的然后呢我后面有一部其实没话说来就是这一块就是到这一块这个Vibra和Detail也这块只是说我这个进向没有问题对吧我可以部署其实现在它们又出了一个其实Generation总签说就出了一个利用了Animation Controller那个功能它们做了一个Ericon ControllerPolicy Controller它做的目的就是我当我在Connection去部署一个应用程式比如说我去创造一个Declarence的时候它们能够去它扩展出来的Animation Controller它会去做一个验证如果说你这个进向是没有被经过签名如果你这个进向没有去过签名的话它还是不必去部署到这个LingSpecimen或者说如果说你这个进向签名你签名这个进向你用的可以好这个可以不是和我的maps我也不会让你部署到我这个Connection的计讯上去我后面那个名字画出来我也没就是说这次时间的话我就没给大家把那个稿出来后面的话我会把那个通过功能和计讯写出来这个就是那个OCRConsignKR相仿它光啊就是那个Gihub就是一句话我就能表现它那个目点就是OCR就是这个Interface就是说说明了它就主流着这个容器进向我们进行一个签名扩好二字artifact对吧其实它说的是这个artifact就是我们现在讲的质品前面的王柏奇老师也讲了我们现在楼下的这个容器进向就是质品里面很常见的一种比如我们的NTM没问题包其实都可以送到质品上所以呢它最终目的就是它可以对OCR它是artifact直接进行一个签名使用表演进行搜这个项目这也是下面它这个KR相仿就是Gihub.comSink Store这个是它那个项目组那边整个铁边可以看到可塞你可以去看一下它这个它这个使用方式比较简单就比如说我们第一步就是这一堆key嘛可塞真正认识的key pair这个过程其实很常规的就是说它需要出入一个password就是这个就是你能记住的password就行然后呢去查一下它会认识一个Corsair.keyCorsair.power这个就是一对一个公要或者一个私要然后大家可以看一下它的直接大概大概就是这样其实说我们常规的SSK其实没它区别然后我们接下来去看一下我们怎么去签名我们签名就是我伸出那个大连的KCD大连1.0这个进向那我用一个Corsair.key就是我用这个Private key进行一个加密然后这个过程它选择输入密码就是你之前是不是Ping的密码然后呢它会去签名签完名之后它会去推送到这个进行仓座这个就是我那个double hard drive的结果大家可以看到这个下面的1.01.0就是说我的进向我们这参与的话我把一个1.0推送下去有一个这个1.0一个进向的信息对吧当我们把如果用了这种加密的方式它又额外夺了一个SSK那一堆自主创的吧大家可以看一下就相当于说当你对这个进向加密的时候它对你跟进向的一些原数据metadata做了一个增加就是它会把这些加密信息放到里面去当你去验证的时候你其实你去验证的时候其实它是把上面的加密信息拉下来的问题做一个验证嘛然后呢我们去看一下我们如果用我们前面是一个Private key进行一个加密嘛我们现在就用一个Private key进行一个解密啊比如Corsair Verify刚刚Private key放在里面对吧然后我们出出一下看一下结果这个就是它是这个这次出出就证明你这个是进向什么又北京的篡点我后面会给大家推荐试一下看一下篡点的这个进行会长什么样嘛我们开始回到前面点对吧这是大连这是北京对吧这是我们如果是这个如果是这个我们前面如果是不加密验证的话不加密的话其实你大连和北京我们都是用推送上去但是呢如果我们原来是大连然后我做了一个前密验证这时候的话我这个进向是这个我把它打成1.044个如果有人有小伙伴改了一下这个代码它变成ZCZ北京然后呢它又进行一个WPU的钢梯它打成了1.0对吧44个打成1.0没有问题但是呢当时是验证的时候它就提示了就这一句话就说其实就是说意思就是说你这个其实是Signature是失败的就说Signature Verification就是失败的就说这就是因为你改了这代码当时你没有重新去进行一个签名而这就是这个我们怎么去防止这个我们代了这个我们的进向被算给这个方法就是你能够可散的去进行进行一个签名然后你不是失败了进行一个验证如果这个key不通过你这不送上去整个过程其实可以把它这个签到CNCD里面去这里面CNCD太抗这个项目大家有用过吗有用有用个项目大家可以说大家有用的更多的还是Jettings是不是其实我还是比较安逸一下这个项目我还是比较喜欢Titan也是谷歌聘员的一个做CNCD的工具它是定义于原生时代的CNCD System原生时代的一个CNCD工具它是开源的它这里面左右有两部分它是左右两部分组建的组建左边这个就是Event Listen的炮弹右边这个Pay-Pay Run它这个Event Listen炮弹左右两部分现在应该是两部分我已经很久没用这个项目了然后这个它有一个准备版品接下来就去改版Template它这个主要做啥呢就是说因为我们CNCD系统说过来它是去兼控这个SCM就是原代码投广系统它要去看如果你发生给原代码的变动比如说有人提了这个PR提了MR进行了一个Push它把这个Action全拿过来然后它里面有些信息嘛比如说是谁做了哪些变征它把那些信息拿过来进行一个解析比如说Trigger Proxy 帮助这些信息它对数据进行这些处理处理完之后会把这个因为它里面到这些参数会放在Template里面然后最后呢会处发一个Pay-Pay RunPay-Pay Run它是把这个我们常规的流水线三次的Pay-Pay Run进行这种这个抽象我就对这个时候很具体的抽象因为我们很常见的就是我们不管是Jax或者Bilib, CN其实都是玩这种方法就是我们这个Pay-Pay Run其实是具体的Task组成Task有一个Stamp去组成Stamp是所有最基本最基础的操作单元它这样就很新鲜的话就是我们Stamp组成的TaskTask组成了Pay-Pay整个Pay-Pay Run整个Pay-Pay RunPay-Pay Run它是一个XQ场就是如果你有Pay-Pay Run之情它不去伸这个它不去串这个Pay-Pay然后这个过程其实可以看来我们的Task其实可以定型也可以串型这就是Titan整个的组件加合我它这个实现起来的话我跟着感觉还是比较有玩起来的话可能是如果大家喜欢在渊源深圳做什么CNCD的话我就觉得我跟着感觉它这个真的是好用一些我还是比较喜欢用弹鞋也给大家安慰一下就是我前面讲的那些技效签名和验证我是在本地玩没有问题对吧 我们每次如果我代码拉下来我打一个技效我去签名一下然后我这个部署之前再验证一下其实我们现在希望你能把它嵌入到整个DiWall最简单的就是把它嵌入到我们这个DiWall去CNCD里面去然后它自动化的执行一下现在代码也比较简单整个流程就是我们的Code Retro对吧我们就把Code Check-In对吧Code Check-Out把我们代码 Check-Out取然后做一个新鲜逼入Image然后这个玩意其实我多加一点一定要把这个就一明星使干如果我们那个容器进行进行至十几数千名来对进行进行做一个安全防控其实对容器进行的话容器进行安全的话其实还有其他好多手法对吧进行扫描就是启动一个前面其实和几个老师都讲了对 进行进行扫描当然我们这样前走的话其实是我们保证进行安全的第一步应该是我们去合法或者比较合规去写这种Dockfire对吧或者选择一些安全的进行因为我们进行进行安全的容器当然我们进行来自于DockfireDockfire是我们自己写的对不对如果我们Dockfire有没有好多规则比如说我们FromBase如果选择是有问题那你出来已经是有问题或者说我把这个在这个Dockfire比如Inv或者Label做一些这种token的一边版那它出来也是有问题所以第一步就是说你如果Dockfire变先好它能将其他跟这个安全危险接着就是这个进行啊进行扫描今天扫描会做很多事情我今天不给大家细讲了然后进行扫描结束之后就做进行这个签名然后之后我们部署的时间会有一个WaveCaching这个电脑就比较简单这个进行固件进行固件的时候我们也是我也是选了一个就选我们最常见的是用Dockfire的名对吧或者现在好多人也行最常见的可能用DockfireDockfire必须要当T对吧其实这个Dockfire用Dockfire有一个问题就是Dockfire其实是需要和你速度的Dockfire也就是我们的Dockfire守护进程进行的通信因为这种设计它需要一个入口选线如果是在一个特殊这个场景下如果你在容器中去进行Dockfire对吧我们Dockfire本来我们家估计一个Dockfire容器你现在里面做进行的话我们常规可能用DINT这种方式其实它从这一下安全问题所以也是它配合了一个进行固件的工具这个Petico时间很长了它是不用这个不用这个容器选线就是帮你去固件进行它这个方式就这么简单这个是Petico里面大家可以看一下它这个也是一种进行的方式去做也很简单就是你指定你到快了对吧这只是一些参数这些参数就来自于我前面的BF这个里面当你利用当你利用出去你切完代码之后它会把你所有的信息拿到拿到之后它会继续一个解析原来这个是参数它把数据原来是新仓它把数据传过来然后传去到后面就是这样这个人他就是当快和designation说不出来相当于当避的方式然后最后那个图示上去这个是我们Cignation的这就是我前面讲的我们把它嵌入到这个台课框里面的一种显化中间是这个这是我们进行扣三个进行然后这里面就是它的命令三一我们Prize可以进行加密至于我这个PrizePrize可以进行就是这一块我是把Prize可以这个VolumeVolume的新水它Mode到这个整个泡在里面存在的这个就是我们验证的过程其实一样的故事这也是我们用的因为它台课框它是用这种容器的方式去帮你跑一个它SAM对吧前面的第一个SAM就是我的进向固件第二个SAM是我的验证第三个是验证这里面Virify刚刚KeyPublic就是说我Public可以去进行一个验证我是把PublicKey以这种Volume的形式Mode到整个泡在里面存在的下面的就是我的整个整个流程就是说融资金钱这个验证其实还是比较新一些我在最初我是在2019年上次播放的时候听过一个印度的学生他当初好像大约13岁14岁来跟我分享的时候一日速度也最快我记得他当初就做了一个类似这种主题的分享就是说他想怎么确保我这个进向或者是类似这种东西我要签个验证然后呢你拿到的是可靠的安全当然现在呢就是说Sins到这个我们在Sins到下面他有一个口三的项目把你往上这个进向这个签一个验证这样呢就是目的是把你给篡给然后呢你可以把他签到这个CCD连续如果今天直接给容器进向这个安全如果大家还要做这种整个链头链头这个这个这个我们这东西安全的安全的话我们第一步其实前面还有你可以用BitSign你可以用BitSign这个方式把你的BitMitch进行一个签名签名和验证从那一块就能拦解一下电话被这个被篡给然后呢到这个容器进向这个安全的时候就是我说的都能发展好一些他有些BitParty才可以综续一些然后进向物件出来你可以BitSign扫描一下有问题就是修扫描之后然后你签名一下然后呢就是一个验证你部署之前你可以用PolicyController这个方式这个这个和这个COSSI用的这样呢就是能确保只有你验只有你签名的那些进向才会被部署到女银区的那些名字位置下去所以这个人从这个从这个最开始我们就给研发测到的部署他就整个这个容器进向这个安全我今天分享的就是大概就是这些感兴趣可以关注一下这个功课我后面会把PolicyController写了一半还没写出来今天我有一个简单PVT就是PolicyController我也会写一篇文章出来然后呢就是把前面跟COSSI其实我之前我的功课上都写过了然后呢就是大家可以去看一下我刚刚搞的你得要把这个把它穿起来对你的安全其实确实提到一个很大的帮助我这个今天重点的大概就是这些今天大家也努力了一天我要感谢大家这个坚持的一天我们等会还有抽奖大家有什么问题吗我这会还有一本书是不是好 进入一本书可以可以PVT身上的时候嗯嗯嗯嗯对嗯这个其实是这样就是PolicyController这个PolicyController都是挂到我那边去因为它一签了这个验证的时候我其实是在容器面前进行你需要把这个提前画进去嗯我懂你的意思你说这些东西其实身上时候就并应该被别人看到或者是你要放在这个按键里面去管理其实没有问题我现在这个只是个演示就是我前面大家的演示就是我用这种方式就是用那个最基本的方式因为它那个COSSI你用COSSI它这个签个验证你进入签个验证之后它支持好多的格式比如说你用那个最基本的还用AWS你直接把人家在那上面设计它直接去调用有些人在那上面去管理不用放在本地对对了它支持我不是那个就是说常规的一些只要你就像那个HasportHasport或者IWS或者JCP它们身上都有这种迷感系统管理的这种功能你搞完之后它有个特定的格式我就想我今天给大家演示这是因为IWS不是一个厂商吗我就不做宝宝省到本地就带它们去玩对刚才那个粒子能到刚才Demo那个粒子吗嗯就是您要铺那个再往前您那个就是铺式的那个我想问问这一块的话它是签名还是加密签名就是这个就是我们签名就是这块就是说迹先动键都不butbut完了之后其实是你要先签名签完没之后再去铺数式验证对所以这块是签名还是加密啊这个这个是什么这个是生成key数这就跟我们生成SHK一样它需要你输入密码就像双重保险一样这个你其实可以不输入这个输入而它就行就现在我们生成SHK的数它会问你要不要输入密码你看看刚才那个的话它这个它就是这个签名就没有蓄力到这个对正向的加密这个就是这个因为你刚才这样讲的时候的话是说就是这个加密加密这个地方这个地方是生成key这个地方只是生成生成的时候需要你问要不要密码其实说白了就是夺一层保护它是对谁的对这个key本身的一个保护就是你生成一栋key的时候它需要你像输入密码假如说因为你这个key你这一栋key很容易假如说你帮一笔泄露别人拿出去用的时候它要用的时候它不出去你手机你手机就用可能丢了但是丢了之后开机之后所以密码这一栋key生成的密码但是穿在这一栋key的时候它不是已经把这哈希纸给那个就是这个扑着上去的这是研码事记下来吧记下来的话它不是那个哈希就是眼不动的这个密码还有两个东西对就说你这手机上你可以不生密码就这样就是说你你怎么说是这个对对就说如果你用常规的这种方式你就是我们常规的刚刚贴上扑着上去之后它只有这个一点点这些信息之所以之所以上面有的信息就是说它对这个进行做了一种签名现在有一个它加粒子Metrolite的原数据它那个原数据也放上去了这样是这样就它因为它验证的时候验证的时候是拿一些以原数据的验证加车上是对那个单数对就是我们验证数数的时候其实是把这个一点点这个签下拉下来的数据对不对你拉下来的过程它有一个验证的时候它是拿那些上来那一创意的数据跟我们的对比那个就是你可以理解就是它给你这个签下从来都一直在这个YS里面其他的就是数据这个数据就证明你这个签下里面签下来然后当它去进行验证的时候它拿那些数据和我摆那些信息比如说那边是Private可以对比它想是不是能对在一起它拿那点点数据就对就是你来当这个问题这个问题出来了就是这个这个意思我就说比如说你原来写ZZ大年ZZ的北京如果说我和它我们俩我写一个单数我写这个北京大年结果它就再把给来给来ZZ的北京我们俩同事我们俩进行验证上去的那你进入上市场的时候就说北京我们部署人说我还同你的意思我们部署人说很多企业我们是特意去搞特意去搞就是你如果你以前你念大这次它肯定会给来如果我们很多人都会去拿这个印象我们拿这个进行太赶了太赶了对吧大家不能说我们拿这个因为我们的SIS现在一场好去就说这咱们都可以都可以我们都可以这不大可以现在的SEO就是这里有两个就是说这就是刚才那个这个这个用的话不是说我们这个SIS如果是还有企业那种用的话你肯定是我的客户对吧你客户的东西我给你解决比如说我这个进行是放过了那个一大百次上市场去那我怎么能把这个信息给你就这样如果说是这种如果说我们大家都不知道如果说是天然相的话天然相的话它可能会把你帕瑞批评公开出去就像我们正确也有百次批评帕瑞批评帕瑞批评正确你是自己给下来的但家里的那一份对对对这就是它家里的信息它家里的信息元素就在这边这个这是论文就是说其实它验证的时候它是说你们可以看点高文的原文原文就是它说它是用了拿这些Metal DecadeFrode Cossade就是说拿它拿着这些元素的信息验证就觉得它Frode Cossade的信息在那边所以就说这就是我们大家决的比如说当我们超越不天不天地签的时候你都靠着它只有一点信息然后我们签订之后它多一点验证信息就说为什么不用远处去它验证的时候它是拿那些远处去的信息验证完之后它就像是这个是这个所以这个就是确实是一个游戏就是说我跟它也设定今天就是比如我本地的方便就是自己设定的OK它本身本身支持我关注的确实是三四个就是常语之类的都是厂商信业就是你在厂商店你去你设一个T然后你直接去就谈过一天为什么不告诉你身份我虽然你本地去寸出这个它不可以说T是这样对而且它这个这个信你发现什么情况呢我还在这二楼一杯子说完然后到那边也说不定就是如果你还得操个它那个不是你寄钱它那个数据对那样的情况呢它在那个道片里面是加写这个东西然后类似于这个八卦那种的它不是对它就是说我觉得你对就是说它这个信就是说你只要被生成一个重新发行信息只要这些东西都没有得当T我那个信息上你把它给都变了都变了就像那种说它已经加了一次你不还想操个这个对吧但是首先要把它这个这一波配给你配的那就像那种就是解S325的对吧解S325现在有人有计算点的话还可以所以这个就是你签的时候就是你看你去选择对不对现在常常可能二位就是有的人可能觉得我要二位长得越长多了ISD那种它我现在就是ISD就是说我什么时候用最新的那种一堆一起下来对吧它不够它不够一面一起下来不够一面一起下来不是把这些签一个元数它还是拦下来上哪个但是上哪个不是这些签它一起它是一样的就静定就是说我们用的时候如果有一个你现在就来一点赢吧那个人你要扑的东西是这个现在的话你还一点赢就已经签一个如果你上哪个也是一样的对一样的对吧对就是说如果你安静的话或者它不把它的一些元数拿起来上哪个也得包含它的元数这就是对对放的都它都都是分层的对吧但是你别查这个分层基础的其实你你觉得上来是一个气一个气大概是90%相似的它是张三的一层分层基础对吧这是什么那些变了可以了可以了就这个你签个签个签就是说你都可以去用就你签个签个签然后我就是把给你点我这个人把钱送上我们签个签对就是我们如果签个签我过来其实就是如果14个我用这个我用签个定三也算搞了一点签个如果它给12个人一点它把那个带给北京它再铺上去它还能用一点拿起来没问题的就你本人都拿起来出秘你退出了那个抛弃团球的就是我们再去加一个抛弃团球的它带着一点其实就是这样所以我说就是如果你有准备玩完整的业务还是签一个验证出过来就能确保你在出过来就能够处理一个倾向是你签一个它经过的验证我对它就是也就是这个方法你本人可以跟我们玩你把他什么3C里面也能跟我们玩但是你有一个出过来就这个这个这个我跟我们玩还是说没有人就Polish control它那个人就是那个自己这个人还是比较好一些我觉得但是其实就是我的措施这个人没论自己搞了一套比如说对角定的产品他们搞了自己产品的他们就是由A人一个比如说他身体A人他还对必去而且他们竞赖在他们身上是这样的当然这期间就是说这个迪士尼或者这个迹象迹象的签名的时候其实说的就是这个产品就是我们这种常规的所有的方式都不一样就是这个非对准的产品非对准的产品的方式就是我们这个信息进行一个加密然后对方就这就是我们现在说过我们讲我们讲什么这个迹象签名或者这个G3签名甚至其他签名原来就是这个用非对准的产品然后去加密然后传输然后信息当然就是这样来看讯息的话大家可以看起来给C3死了给相保这些相保其实它是比较好的感觉感觉它变得高啊这个它是高的而且非常详细这些相保相对上跟起来比如信息一下它训练才出来就是训练跟签名变得一变一一之前就一直来投了现在这种才活得一变一变这些相保相对上就给大家提个意思感觉就是可以做一期谢谢大家我们给抽奖金时间好像是有点慢五点二十今天中间其实应该比我大里面是有这个八个八个奖状数标