返回列表 发帖
回复 20# 935057671(小坚)


    我改了密码都已经迟了……

TOP

回复 21# 星沙


    那你现在的号呢?

TOP

他只是知道密码,然后在空间乱发东西……改了几次密码,现在平息下来了
一双玉臂千人枕,半点朱唇万人尝。

TOP

嘛,其实绿色锁不安全只是在理论上
因为SSL/TLS的X.509证书普遍使用MD5和SHA-1作为签名算法。只要签名正确、证书链完整就认为证书有效。
但是这两个用于签名的算法都已经出现很低复杂度的碰撞攻击方式了。
这里先稍微讲一下密码学的一些东西。
一个输出固定为N位二进制数的散列函数(MD5和SHA-1都属于这一类)F(X),通过暴力破解来寻找碰撞所需要的复杂度定义为O(2N)
不过生日问题给的启示,只要求出现任意的碰撞的话,复杂度就可以下降到O(2N/2)
任何其他可以产生碰撞的方法,只要其复杂度低于O(2N/2),则认为此散列函数已经被破解


目前针对MD5(128位)的最简单的碰撞攻击复杂度为O(220.96),复杂度之低只需要一台Pentium 4电脑运行几秒钟就能找到一对。
SHA-1(160位)则是O(261)

不过这些不实用,因为找到的碰撞大多没意义。执行这种攻击需要用选定前缀碰撞。目前,针对MD5的选定前缀碰撞算法的复杂度是O(239),Pentium 4的电脑大概要算122天才能找出一对。
不过我们有显卡,可以加速10000%
所以嘛…………
Any time you have "one overriding idea", and push your idea as a superior ideology,
you're going to be wrong. ... The fact is, reality is complicated.

-- Linus Torvalds <http://hexm.de/mc>






TOP

从来不看邮箱0 0
毛灿你这个神经病放过那扇门冲着我来!

TOP

我只想说,sion大人厉害……
一双玉臂千人枕,半点朱唇万人尝。

TOP

回复 26# 星沙


    完全不懂。。。也不想懂。。。

TOP

回复 27# 路易斯

完全不懂,也很想懂……

TOP

反正意思就是 不安全
话说我好久没换过头像了(没图Q_Q)

TOP

返回列表