免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
打印 上一主题 下一主题

达人请进,请问这个简单加密办法,被猜出的可能性如何? [复制链接]

论坛徽章:
0
21 [报告]
发表于 2010-06-11 23:45 |只看该作者
只要不怕麻烦,有充足的计算能力,可以挑上n个对称加密算法,做个m次循环。被猜出的可能性就很小了。没有想 ...
mirnshi 发表于 2010-06-11 22:44



    以前我用了5个算法加密并生成证书做注册文件,把验证公钥也用4种算法做了加密隐藏。结果还是被人破了,是用的暴破,把我所有的证书检查点全逆向出来NOP掉了,包括两处程序完整性检查。 防的一方做得再多,攻的一方找准突破点就行了。

论坛徽章:
0
22 [报告]
发表于 2010-06-12 03:38 |只看该作者
本帖最后由 land5280 于 2010-06-12 12:38 编辑

我对加解密有个疑惑

   就拿md5来说吧
  我搞不清楚是怎样使用的
一:要说是把生成的密文 去和已有的密文比对(就像linux的口令密码文件)  那也是不可能的啊  因为md5两次生成的密文都不一样 怎样比对
二:把密文解了得到明文  然后去和密码比对 好想也不行把  貌似md5到现在都没人能破解

  希望高手赐教

ps:其实我是想知道 linux的用户密码验证机制是怎样实现的

论坛徽章:
0
23 [报告]
发表于 2010-06-12 03:48 |只看该作者
回复 22# land5280


    密码学领域重大发现:山东大学王小云教授成功破解MD5

[日期:2004-09-05]        来源:山东大学  作者:        [字体:大 中 小]
转自山东大学

  [本站讯]2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后,来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上,当她公布了MD系列算法的破解结果之后,报告被激动的掌声打断。王小云教授的报告轰动了全场,得到了与会专家的赞叹。报告结束时,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬,这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌,引发了密码学界的轩然大波。会议总结报告这样写道:“我们该怎么办?MD5被重创了;它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”

http://zh.wikipedia.org/zh-cn/%E7%8E%8B%E5%B0%8F%E9%9B%B2

王小云(1966年-),中国密码学家。
王小云于1966年生于中国山东省诸城。她在1987年取得学士学位,1990年取得硕士学位,并于1993年取得山东大学博士学位,导师为潘承洞。毕业后,王小云于1993年起于山东大学数学系任教,至1995年升至助理教授一职,并于2001年正式成为教授。现今王小云在山东大学数学及系统科学系出任研究员及教授。
2004年的国际密码讨论年会(CRYPTO)尾声,王小云及其研究同工展示了MD5、SHA-0及其他相关杂凑函数的杂凑冲撞。所谓杂凑冲撞指两个完全不同的讯息经杂凑函数计算得出完全相同的杂凑值。根据鸽巢原理,以有长度限制的杂凑函数计算没有长度限制的讯息是必然会有冲撞情况出现的。可是,一直以来,电脑保安专家都认为要任意制造出冲撞需时太长,在实际情况上不可能发生,而王小云等的发现可能会打破这个必然性。
2005年2月,王小云与其同事提出SHA-1杂凑函数的杂凑冲撞。由于SHA-1杂凑函数被广泛应用于现今的主流电脑保安产品,其影响可想而知。王小云所提的杂凑冲撞算法只需少于269步骤,少于生日攻击法(Birthday Attack)所需的280步。同年8月,王小云、姚期智,以及姚期智妻子姚储枫(即为Knuth起名高德纳的人)联手于国际密码讨论年会提出SHA-1杂凑函数杂凑冲撞算法的改良版。此改良版使破解SHA-1时间缩短为263步。[1]
2006年6月8日,于中国科学院第13次院士大会和中国工程院第8次院士大会上以“国际通用Hash函数的破解”获颁陈嘉庚科学奖信息技术科学奖。

论坛徽章:
5
狮子座
日期:2013-08-20 10:12:24午马
日期:2013-11-23 18:04:102015年辞旧岁徽章
日期:2015-03-03 16:54:152015亚冠之德黑兰石油
日期:2015-06-29 18:11:1115-16赛季CBA联赛之新疆
日期:2024-02-21 10:00:53
24 [报告]
发表于 2010-06-12 05:47 |只看该作者
我对加解密有个疑惑

   就拿md5来说吧
  我搞不清楚是怎样使用的
一:要说是把生成的密钥 去和已有 ...
land5280 发表于 2010-06-12 03:38



    是哪个告诉你相同明文两次md5的结果不一样的????

论坛徽章:
324
射手座
日期:2013-08-23 12:04:38射手座
日期:2013-08-23 16:18:12未羊
日期:2013-08-30 14:33:15水瓶座
日期:2013-09-02 16:44:31摩羯座
日期:2013-09-25 09:33:52双子座
日期:2013-09-26 12:21:10金牛座
日期:2013-10-14 09:08:49申猴
日期:2013-10-16 13:09:43子鼠
日期:2013-10-17 23:23:19射手座
日期:2013-10-18 13:00:27金牛座
日期:2013-10-18 15:47:57午马
日期:2013-10-18 21:43:38
25 [报告]
发表于 2010-06-12 08:30 |只看该作者
我对加解密有个疑惑

   就拿md5来说吧
  我搞不清楚是怎样使用的
一:要说是把生成的密钥 去和已有 ...
land5280 发表于 2010-06-12 03:38



    MD5是散列算法,单向的,只能明文到密文

论坛徽章:
0
26 [报告]
发表于 2010-06-12 09:31 |只看该作者
没有什么是绝对安全的,只有相对安全了。

论坛徽章:
0
27 [报告]
发表于 2010-06-12 12:40 |只看该作者
回复 23# 没本


      谢谢

论坛徽章:
0
28 [报告]
发表于 2010-06-12 12:41 |只看该作者
回复 25# hellioncu


      谢谢  

   我的术语可能有误   现已修改   

  欢迎讨论

论坛徽章:
0
29 [报告]
发表于 2010-06-12 12:49 |只看该作者
回复 24# starwing83


   这个简单的问题  我有本事去验证  我不需要听别人的  而是相信我看到的

  我的red hat9 的用户口令密码就是md5加密   我看/etc/shadow这个文件的

   我用同一个帐户 同一个密码  两次生成的md5密文却不一样

   不知道我这个实验能说明这个问题吗  不正确的话   欢迎指教

论坛徽章:
324
射手座
日期:2013-08-23 12:04:38射手座
日期:2013-08-23 16:18:12未羊
日期:2013-08-30 14:33:15水瓶座
日期:2013-09-02 16:44:31摩羯座
日期:2013-09-25 09:33:52双子座
日期:2013-09-26 12:21:10金牛座
日期:2013-10-14 09:08:49申猴
日期:2013-10-16 13:09:43子鼠
日期:2013-10-17 23:23:19射手座
日期:2013-10-18 13:00:27金牛座
日期:2013-10-18 15:47:57午马
日期:2013-10-18 21:43:38
30 [报告]
发表于 2010-06-12 13:15 |只看该作者
回复  starwing83


   这个简单的问题  我有本事去验证  我不需要听别人的  而是相信我看到的

  我 ...
land5280 发表于 2010-06-12 12:49



    两次不一样应该是做了其他处理,源数据可能并不仅仅是密码。
标准的MD5(或者其他散列算法)每次生成的结果都是不变的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP