找回密码
 立即注册
搜索
楼主: 达纳斯特

谨防钓鱼网站!盗QQ的又出新招了!我详细讲解一下,望大家引以为鉴.

[复制链接]

47

主题

2792

回帖

6465

积分

Shakrs (鲨鱼怪)

积分
6465
发表于 2013-2-10 12:00:59 | 显示全部楼层
回复 20# 935057671(小坚)


    我改了密码都已经迟了……

36

主题

1110

回帖

1876

积分

Rampants (爬虫)

积分
1876
发表于 2013-2-10 12:03:06 | 显示全部楼层
回复 21# 星沙


    那你现在的号呢?

47

主题

2792

回帖

6465

积分

Shakrs (鲨鱼怪)

积分
6465
发表于 2013-2-10 12:22:04 | 显示全部楼层
他只是知道密码,然后在空间乱发东西……改了几次密码,现在平息下来了

43

主题

542

回帖

881

积分

X.A.N.A. (管理员)

积分
881
发表于 2013-2-10 21:05:07 | 显示全部楼层
嘛,其实绿色锁不安全只是在理论上
因为SSL/TLS的X.509证书普遍使用MD5和SHA-1作为签名算法。只要签名正确、证书链完整就认为证书有效。
但是这两个用于签名的算法都已经出现很低复杂度的碰撞攻击方式了。
这里先稍微讲一下密码学的一些东西。
一个输出固定为N位二进制数的散列函数(MD5和SHA-1都属于这一类)F(X),通过暴力破解来寻找碰撞所需要的复杂度定义为O(2[sup]N[/sup])
不过生日问题给的启示,只要求出现任意的碰撞的话,复杂度就可以下降到O(2[sup]N/2[/sup])
任何其他可以产生碰撞的方法,只要其复杂度低于O(2[sup]N/2[/sup]),则认为此散列函数已经被破解


目前针对MD5(128位)的最简单的碰撞攻击复杂度为O(2[sup]20.96[/sup]),复杂度之低只需要一台Pentium 4电脑运行几秒钟就能找到一对。
SHA-1(160位)则是O(2[sup]61[/sup])

不过这些不实用,因为找到的碰撞大多没意义。执行这种攻击需要用选定前缀碰撞。目前,针对MD5的选定前缀碰撞算法的复杂度是O(2[sup]39[/sup]),Pentium 4的电脑大概要算122天才能找出一对。
不过我们有显卡,可以加速10000%
所以嘛…………

76

主题

1769

回帖

4647

积分

Scyphozoa (钵水母纲)

积分
4647
发表于 2013-2-11 01:01:06 | 显示全部楼层
从来不看邮箱0 0

47

主题

2792

回帖

6465

积分

Shakrs (鲨鱼怪)

积分
6465
发表于 2013-2-11 10:18:54 | 显示全部楼层
我只想说,sion大人厉害……

100

主题

2239

回帖

3758

积分

Gardiens (守护者)

积分
3758
发表于 2013-2-11 10:35:15 | 显示全部楼层
回复 26# 星沙


    完全不懂。。。也不想懂。。。

47

主题

2792

回帖

6465

积分

Shakrs (鲨鱼怪)

积分
6465
发表于 2013-2-11 10:36:30 | 显示全部楼层
回复 27# 路易斯

完全不懂,也很想懂……

36

主题

1110

回帖

1876

积分

Rampants (爬虫)

积分
1876
发表于 2013-2-11 22:24:57 | 显示全部楼层
反正意思就是 不安全
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|Code Lyoko CN论坛 ( 粤ICP备17149568号 )

GMT+8, 2026-7-2 19:06

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表