## 电子护照:安全概述
现代护照是复杂的设备,包含嵌入式芯片,存储个人数据并具有强大的安全功能。这些电子护照,通过“芯片内”标志可识别,利用密码学技术防止伪造、复制和未经授权的数据访问。数据以文件系统形式组织,并具有访问控制,遵循国际民航组织(ICAO)制定的标准。
早期的电子护照依赖于“基本访问控制”(BAC)——一种由于依赖于易于猜测的机器可读区(MRZ)数据而容易受到攻击的系统。 后来的增强功能,如带有“芯片认证”(CA)和“终端认证”(TA)的“主动认证”(AA)和“扩展访问控制”(EAC),通过增加密钥交换和终端验证来提高安全性。最新的标准 PACE 解决了 BAC 的弱点,将 MRZ 用作密码,而不是密钥推导来源。
尽管取得了这些进展,漏洞仍然存在。 护照的使用寿命长意味着遗留系统仍然存在,并且威胁模型超出了芯片安全,还包括来自检查系统以及通过 MRZ 进行潜在跟踪的风险。 零知识证明等新兴技术提供了隐私优势,但需要仔细实施,以避免重新引入依赖较弱身份验证方法等漏洞。 最终,保护电子护照需要持续的警惕和对不断演变的威胁形势的全面了解。
Canva正在挑战Adobe在设计软件市场长达数十年的统治地位,通过免费提供专业级的Affinity软件来实现。 过去,设计软件价格昂贵,对许多人来说是进入门槛。 尽管Adobe的订阅用户(3700万)仍然多于Canva的付费用户(2400万),但Canva的目标市场不同:即“普通用户”——那些需要简单设计工具来完成社交媒体帖子和演示文稿等任务的日常用户。
Canva的策略基于这样的理念,即这类休闲用户的数量是专业设计师的六倍。 通过免费提供功能强大的Affinity软件,他们旨在消除专业人士对Adobe的偏好,同时吸引更广泛的用户。 Affinity包含人工智能功能,即使对于不喜欢使用的人来说需要付费,也能满足投资者的期望。
计划是让专业人士使用Affinity进行细致的“创作”,然后无缝地将素材上传到Canva进行更广泛的团队“扩展”。 这种方法将Canva定位为Adobe的补充工具,而不是替代品,有可能达到与Microsoft 365相当的订阅用户数量。 最终,Canva押注于可访问性和数量,以颠覆设计软件格局。