嘗試提供一個文組見解
不過 過度簡化東西一定會有誤 有能力的還是請看論文
我自己也是菜逼8 有錯請指教
我們假設有個保險箱的管理員,叫做內核先生。
小明的生日是870327,他把自己的生日存在這個保險箱裡。
多年以前,當你問管理員,「嘿 小明生日的第一位數是多少?」,管理員會千里迢迢的去
問小明「我可以給這個家伙你的生日嗎」,小明拒絕,然後你也無法獲得這個數字。
但隨著這個保險箱越來越大,管理員多請了好多助手,這樣他能夠一次處理很多事情。有一
天,攻擊者跟管理員說「嘿 給我小明生日的第一位數,喔對了,他第一位數是多少你就去
麥當勞買幾號餐給我。」為了節省時間,管理員派了個助手A去問小明能不能給權限,又同
時請另一個助手B買去麥當勞買8號餐。
助手B把8號餐買回來之後,管理員把東西放到自己的警衛室,之後助手A回報「小明說這是
非法行為」,於是管理員就把攻擊者趕走了。這時,普遍大家都感覺是安全的,畢竟攻擊者
什麼都沒得到。
不過,這時攻擊者又來了,他說給我麥當勞1號餐,管理員派人去買,攻擊者等了半小時終
於拿到餐。然後他又說,給我二號餐、三號餐……當他問到8號餐的時候,管理員回去他的
警衛室拿了8號餐出來給攻擊者,這只花了10秒。於是攻擊者就知道小明生日的第一位數是8
了。
反覆重複這個動作,攻擊者就釣出小明的生日了。