geelaw

小提示：从你的帖子很难看出你要用什么软件以 Exchange 接入邮箱。

我的个人经验是在 Outlook (经典 Windows) 里面选择 Outlook dot com 的连接方式是 Exchange ，而且可以同步联系人和日历。

1. 每个功能必须有人实现才会存在。
2. 警告调用过时方法不困难，有人实现。
3. 静态分析代码中的 if else 并发现某个 API 在所有可能进入的路径里都没过时，一来是不可判定问题，二来即使允许假阳性，要覆盖常见情况也比较复杂，很可能没有人实现。

因此发生你见到的现象。收到警告并不是出于警告的目的，而是出于没有适时取消警告的目的。

但是“诗三百”的典应该是《论语》评价《诗经》？

@Kauruus #5 结论是对的，但论证有些问题。密钥错误的时候以压倒性的（ overwhelming ）概率报错，但不能排除解出乱七八糟结果而没有报错的情况，遍历所有密钥的时候遇到不报错的错误密钥的概率可能很高。解决方法就是多试几次。

另外楼主的问题里面，“加密两次”的含义不明确，因为基于 AES 的加密通常不需要隐藏 IV ，外层加密的时候内层 IV 设置为明文还是关联数据，会导致不同的攻击方法。攻击多层加密的一般方法是所谓的 meet in the middle ，尤其对于加密随机数公开的对称加密（常见的基于 AES 的加密，加密随机数就是 IV ，是公开的）。

One-time password 就是 MAC （消息认证码）的一种应用，如果用 HMAC ，那么根据 https://cseweb.ucsd.edu/~mihir/papers/kmd5.pdf 破解的方法是破解底层散列函数的抗碰撞性或者用作 MAC 时的特称不可伪造性（ existential unforgeability, EUF ）。通常认为使用的散列函数满足这两个性质，因此在模型内无法破解（当然，知道 HMAC 密钥自然就破解了）。

@NoOneNoBody #3 “破解”一词的三重理解：

1. 一种无法言说的意思
2. 及物动词，必须搭配一个宾语，且宾语必须是某个安全性质的名字
3. 及物动词，宾语可以是安全性质的名字或者密码学对象的名字，如果是后者，则意思等同于 宾语 = 此密码学对象所属类型的最常见的安全性质

通常来说，散列函数最常见的安全性质是指抗碰撞性，因此“破解散列函数”的意思就是“能够较高效地找到散列函数的碰撞”，所谓“逆向搜索”一般来说理解为计算原像，即破解单向性，破解单向性蕴涵着破解抗碰撞性，因此“没能破哈希”对于某些散列函数是错误的说法。

当然，我们回到 1 的理解，可以 psychic debug 你的意思是说没有听过能破解散列函数构造的 HMAC 的安全性，这对于一些散列函数也是不对的，比如 MD5 的抗碰撞性质已经破解（允许选择前缀攻击），因此单纯用 MD5 制造的 HMAC 不安全。

当然，one-time password 使用 MAC 的方式表明即使破解了 EUF 也不代表就能破解 one-time password ，因为 one-time password 里面被认证的消息是时间戳，并不允许使坏者（ adversary ）任意选择。

@geelaw #26 ugh 税是

(cPrice * bpTaxRate - 1) / 10000 + 1

脑子糊了

@drymonfidelia #20 正确的做法是金额存成 cPrice = 10000 美分，税计算为 ((cPrice * 10000 * bpTaxRate - 1) / 10000 + 1) 美分，其中 bpTaxRate 是税率的基点数（万分之几）。这里假设 cPrice 是非负数（销售），处理退款更麻烦。

@geelaw #1 眼拙我，应该是

Dart < Go
Go > Forward
Forward = Forward