推荐一个工具
采用 x25519 加密，
生成书签后，
以后每次只需要粘贴需要备份的数据，然后就可以直接加密发送到邮箱备份了（所有操作都在 js ，没有服务器调用）

https://webecc.pages.dev/?t=1683788636611#&data=BAAQACAAIADRiUlq7G0U1jAksiTrLAOz3IZiSk9%2BQvqg1dqTZYWc5NlO2hIQzFrpBw4TglGq3dJj%0D%0AQZ3PpNcLO5MJghztxj6x42OP2zEZOmuFM%2FyFyMjKdNtnCV6BSJmmTzRHRTCeyC225qjTc0GTfrdH%0D%0Ar5xkbsH9l%2FHZ1mMUOZtFgytjUpqJhLXefJDRSE9zSfX9J9q9Or1I56jROwxCJ0uiUVwG82CKRPxu%0D%0APAmYTx%2Bn5Pgu4PWb1zcdDpFHbx1prU9iyHHrZ1qOwQQkvLgb8vmRraTEUzZ8vNqZM1FEOEwcVkoF%0D%0AIn5P2w5XClrtA%2BdCDCeXkJZCIYLWmQD%2BKhiQmGmbvtiDxRNa

@huangsijun17 双击选中，然后自定义下快捷键 cmd + 6 ，就行啊，全程不超过 1s ，我觉得挺简单的

这也值得发个帖子？随便搜下，找个差不多的就行了

@conn457567 这种密钥派生一般是放在用户端操作 ，用户上传上来服务端只需要做比对就行
放在服务端有两个缺点
1. 消耗大量服务端资源
2. 用户原始密码可能被中间人截取

用户端
key = KDF （“密码”）

服务端收到 key ，然后做一个 Hash （这里做 hash 是防止注入攻击，推荐使用 blake ，速度快，安全不输 sha3 ），

如果是注册，就存库，
如果是登录，就和存库的做比较


这样，用户的口令就没其他人知道了。你只能重置，而不能获取到原文

人生就是这样，日复一日的看着庸碌之辈爬到山顶

应该推广 eID ，但是公安部自己内部都玩不明白，又弄出个 ctid

@wenerme



iOS/mac commoncrypto -> commonkeyderivation -> CCKeyDerivationPBKDF

https://opensource.apple.com/source/CommonCrypto/CommonCrypto-60049/include/CommonKeyDerivation.h.auto.html


浏览器 webcrypto api 也内置了 pbkdf2 ，https://developer.mozilla.org/zh-CN/docs/Web/API/SubtleCrypto/deriveKey


客户端和浏览器都有现成的实现，多端统一会减少很多工作量吧。

pbkdf2 系统内置，而且是标准。方便

对普通人来说，强度应该够了。

@dioxide 买鱼不杀就不卖给你。怕你复秤

借问，TT 买不买？算不算欲望？

@Exgirlfriends 这就是中国人，没得法，聪敏都用在这方面了


另外，学学甲骨文，注册要绑卡绑手机号，银联或者黑名单的你也别禁他，下单支付之后，你就说订单人工审核中，7 天后再退款，随便给一个理由

纯技术没用。

下单后电话联系确认下最好

让下全款啊，别封

openssl 是纯软件 AES¿

辅警不好说，但护士还是知道一点点
这么说，同学医生为了进县医院，第一年 10+w 没进去，第二年又加了几万。

这个人情，是时候还了 。建议找你姐姐商量

能量真大啊，现在加油站已经不新批了

千奇百怪的客户，每个客户有千奇百怪的需求，他们软件能差不离的运行，已经不错了。

存过 5G 的微信聊天记录

DeviceCheck.framework

不过只有 2 个比特可供你使用（保护隐私

给购买的人设置 1 ，刷机，升级后这个值不会变


https://www.jianshu.com/p/71903165f53b