|
[求助]生成固定长度字符的函数
简单的改一下IV就可以了吧,不过安全性就不知道如何了。 |
|
两个不同文件,如何构造相同的MD5值?
附件两个文件的MD5是一样的,但是内容不一样。参考我之前发的那个工具可以制造出更多的碰撞出来,甚至是同样为可执行文件,但是功能内容却不一样。 |
|
两个不同文件,如何构造相同的MD5值?
http://bbs.pediy.com/showthread.php?t=115150&page=2 看看这个帖子最后的两个附件。 How to Break MD5 and Other Hash Functions.pdf md5toolkit.rar |
|
[求助]请会C语言的朋友帮忙写这样一个算法DLL
getsubkey缺少声明 |
|
[求助]字符串加密,没有更好的方法了吗?
http://it.solidot.org/article.pl?sid=09/01/01/050232 在第25届Chaos Communication Congress(CCC)会议上,研究人员透露他们可以用MD5碰撞创造假的数字证书认证(certificate authority),利用200台PS3,他们能在短时间破解SSL加密。 当你通过HTTPS安全连接访问网站时,一个数字证书将从服务器发送到你的电脑上。证书包含了一个验证网站身份的数字签名。签名来自数字证书认证中心 (CA),它的角色相当于中间人。你信任CA,也就信任它的签名。任何人都能创造一个数字证书,因此浏览器如Firefox 3有一个可信任的CA列表,如果CA值得信任,浏览器就会认为它的证书也是可信的。CA使用的公开密钥也在逐步进化,从MD5算法到现在比较流行的 SHA-1和SHA-2。安全研究人员和数学家几年前就证明,MD5算法、SHA-0和SHA-1算法都是弱安全的,可通过碰撞方法破解。 在CCC大会上,安全研究人员利用200台PS3攻击MD5算法,创造了一个假的来自可信CA的数字证书。研究人员表示用不着恐慌(PDF),受影响的 CA可以换用SHA-1、SHA-2,甚至是SHA-3。http://zh.wikipedia.org/w/index.php?title=MD5&variant=zh-cn MD5较老,散列长度通常为128位,随着计算机运算能力提高,找到“碰撞”是可能的。因此,在安全要求高的场合不使用MD5。现在很多网站采用MD5+SHA-1双检验的方式发布代码。 最后送上一篇文章,介绍的是如何进行前缀碰撞。 再增加一个老外根据Wang的文章写的代码,用于产生MD5碰撞,据说普通PC机平均运行20分钟就可以了。 md5toolkit.rar |
|
[求助]字符串加密,没有更好的方法了吗?
http://it.solidot.org/article.pl?sid=09/01/01/050232 在第25届Chaos Communication Congress(CCC)会议上,研究人员透露他们可以用MD5碰撞创造假的数字证书认证(certificate authority),利用200台PS3,他们能在短时间破解SSL加密。 当你通过HTTPS安全连接访问网站时,一个数字证书将从服务器发送到你的电脑上。证书包含了一个验证网站身份的数字签名。签名来自数字证书认证中心 (CA),它的角色相当于中间人。你信任CA,也就信任它的签名。任何人都能创造一个数字证书,因此浏览器如Firefox 3有一个可信任的CA列表,如果CA值得信任,浏览器就会认为它的证书也是可信的。CA使用的公开密钥也在逐步进化,从MD5算法到现在比较流行的 SHA-1和SHA-2。安全研究人员和数学家几年前就证明,MD5算法、SHA-0和SHA-1算法都是弱安全的,可通过碰撞方法破解。 在CCC大会上,安全研究人员利用200台PS3攻击MD5算法,创造了一个假的来自可信CA的数字证书。研究人员表示用不着恐慌(PDF),受影响的 CA可以换用SHA-1、SHA-2,甚至是SHA-3。 http://zh.wikipedia.org/w/index.php?title=MD5&variant=zh-cn MD5较老,散列长度通常为128位,随着计算机运算能力提高,找到“碰撞”是可能的。因此,在安全要求高的场合不使用MD5。 现在很多网站采用MD5+SHA-1双检验的方式发布代码。 |
|
|
|
[原创]A invade to a famous website.
对于R大和D大,小弟想说两句,那个,你们切磋交流能不能不要拿别人的机器来做实验啊?这样好像不太好吧,可以找台得到主人授权的机器来做实验啊。特别是一些电信这类公共服务性质的机器,感觉…… 如果实验之前有和中华电信打过招呼的话就当我什么都没说。 不好意思,小弟多嘴了 |
|
|
|
[求助]迷茫...
ACM里有个传奇的人物,大伙称呼他"楼主"。 我看楼主提到的内容,我觉得应该还是先把一些基础的东西学好吧,那本knuth的算法设计书本来想上传的,可是太大了。 建议开始先做些水题找感觉,也算是找自信吧。 |
|
[求助]字符串加密,没有更好的方法了吗?
我想楼主可能把问题想复杂了。将用户的输入生成一个密钥(最简单的方法就是保持不变,然后进行必要的填充或者压缩),用这个密钥来加密和解密数据。 请将字符串全部当作一般的二进制数据来理解;用户的输入的是字符串,也当作是一般的二进制数据来处理。 随便用一个对称加密都可以满足楼主的需求,根本不需要进行if(aa==bb)之类的判断。至于解密是否正确,一般是通过数据校验来实现的。 之所以很多引用需要对用户输入的密码进行MD5处理,一方面是为了防止中间人攻击,另一方面是因为主流的对称加密的密钥的长度都是某个固定的值,而用户设置的密码长度是不固定的,而且很多时候用户密码长度超过加密密钥的长度,所以需要用MD5压缩为固定的长度。 |
|
[原创]跟我一起做个密码学应用小实验,而后再论道
不无道理。不过既然现在伪造数字证书都可以实现了,伪造个弱撞击也是可能的。 http://events.ccc.de/congress/2008/Fahrplan/track/Hacking/3023.en.html |
|
[推荐]筛法,时间复杂度为O(n)
ACM建素数表的国际惯例都这样做,不是什么新鲜的事了。 另外,我不觉得这个算法的时间复杂度是O(n) 例如: for(int i = 0; i < n; i++) { if(1==2){;}} 请考虑上面的算法的时间复杂度。 留意一下k/Time这个系数的变化即可。 # include <stdio.h> # include <memory.h> #include <math.h> #define N 60000 //寻找2到N的所有素数 int main () { unsigned char P[N + 1] ; //定义一个数组标志位标识是否为素数 unsigned int Primes[N] ; //存储素数的数组 int k = 2; for(k = 100; k < N; k += 1000) { int Time = 0, Count = 0 ;//算法中的“比较次数、素数个数” memset (P, 1, k + 1) ; //标志全部初始化为1 memset (Primes, 0, k) ; //初始化素数数组 for (int i = 2; i <= k; i++) { //若当前i为素数 if (P[i]) { Primes[Count++] = i ; } //更新素数标志数组 for (int j = 0; j < Count && i * Primes[j] <= k; j++) { P[i * Primes[j]] = 0 ; Time++; if (i % Primes[j] == 0) break; } }//end for(i) Time += k; printf ("k = %d Time = %d Count = %d\n", k, Time, Count) ; printf ("Time/k = %lf pai(k)/(k/lnk) = %lf\n", (double)Time / k, (Count * log((double)k)) / k); printf ("\n") ; } return 0 ; } |
|
[原创]跟我一起做个密码学应用小实验,而后再论道
实验成功。 [QUOTE=divinger;819192]你若能将实验中的密码修改成: 101[enter]1201, 小弟就可以承认我错了。 我想这里有太多人都无法实现:101@1201 期待您的大作…… 你若能够实现,小弟无偿奉上我攻击新浪服务器的全部动画备档,你应该可以同样的方法进入新浪的主机,不过那些主机上没有什么资料能够让我... [/QUOTE] 顺带问个问题: 这个“撞击”是在已经算法的前提下做的吗?如果不知道算法,能否通过工程统计的方法实现“撞击”呢? |
|
[原创]从多年前一次密码学攻击试验谈当今密码学的几个相关哲学问题
多谢提醒,这个想法之前也想过一下,可是考虑到如果自己做的话难免会先入为主,至于身边的同学,都不太愿意做这个。不过倒是给了我启发,反正我对C语言中的rand()函数还是不太了解的。 我觉得搞研究的人说话只是直接了一点,请不要见怪。裴老师经常跟我们说,在讨论问题的时候别称兄道弟的,该怎么样就怎么样。 也许正如你自己说的那样,有些问题你自己也搞不清楚。不妨将你清楚的那些说出来,包括那些你不清楚的问题本身。至少我现在还看不明白你想和大家要讨论的问题是什么,更像是一个理论的简介。还请明示。 |
|
|
|
看[divinger充值卡攻击前奏]一文有感
记得书上说过,计算机是不可能产生真随机数的。 |
|
[原创]从多年前一次密码学攻击试验谈当今密码学的几个相关哲学问题
挺有意思的,也许可以试试研究一下。不过缺少一些数据,不知道哪里可以弄到相关的数据? 也许可以从概率的角度先分析一下,看看有没有什么启发。 |
|
[原创]从多年前一次密码学攻击试验谈当今密码学的几个相关哲学问题
值得关注。不知道类似的序列号是用什么密码技术的? |
|
[下载]★★★密码学综合工具 Ver 3.0 正式版 发布!★★★
sophos也报毒 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值