-
-
[原创]从多年前一次密码学攻击试验谈当今密码学的几个相关哲学问题
-
发表于: 2010-5-25 23:51
-
从上图大家可以看到我05年在看雪发帖,当时看雪还没有密码学这个板块,这些看似KEY的数其实是世界上最早搞电子商务的WebMoney公司的专用制卡机生成的序列号,在日本的24小时店可以随时买到,主要用于WM 网络的电子商务支付,当今国内的电话卡、QQ卡、游戏点卡等等都基于此类密码学算法。
一个不幸的事实就是,经本人测试当今国内的相关技术还处在WM05年的技术档次,让我个人很是为国人担心,密码学这个国人尚需创新的领域,太多的相关研究人员已经是IT程序员在研究了,而不是数学专业人士了。今天我整理多年前的一台被我遗忘了的“肉鸡”,准备备份一些旧资料,无意当中看到了当年冲值日本WM的纪录,见下图:
细心的朋友可以看到,我从开始研究,到冲值成功,短短几个月,当时冲值都是业余时间,每次冲也就200组,需要花掉我半个小时休息时间,按当时WM的价格每张10000日元=800人民币,折合人民币大约多少?我连续冲了4个月,后来转成的人民币用于援建一个希望小学的计算机室,我没有乱花一分……
今天我跟一个小兄弟谈到每小时最多赚过多少人民币,这样算来,至今为止那个时候我的赚钱速度最快,比抢银行更快更安全了。
言归正传,上面这段尘封的记忆让我有些冲动再次发帖以抛砖引玉,若想攻击成功,准确算出序列号, 攻击者需要具备的基本哲学素养:
第一 这个世界上本没有路,只是走的人多了也便有了路
第二 科学没有国界,但是科学家有自己的祖国
第三 世界上没有完全相同的两片叶子
对应以上基本哲学常识,攻击者需要的哲学思考是:
第一 没有人走过并不表示那不是路
第二 任何学科都是人为划分的,现代人的创新能力低下,大多源于此
第三 世界上肯定有完全相同的两个序列号类似于 1=1 这个简单的等式两边的1是完全相同的一样
不知道正在看此贴的你,感受到了什么?
密码学高手应该明白自身的缺陷与学习的方向了,不懂密码学的看客就免开尊口,千万别再打击我,让我有勇气继续支持看雪,那样我会多发些有用的“真技术”帖!
PS:我当年使用的声波逆向理论现在仍可高效用于算出您正在使用的各种冲值卡,你可以猜出我的具体做法与哲学理论吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
希望没有令你失望,你能够有所收获,小弟将深感欣慰,谢谢你这么晚帮我顶帖
 深夜还能保持精神头的人都是有理想的人,加油吧! 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
楼主不出世的大牛……
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
应用密码学是Bruce Schneier的大作,具体见亚马逊:
]Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition http://www.amazon.com/Applied-Cryptography-Protocols-Algorithms-Source/dp/0471117099/ref=ntt_at_ep_dpt_1 他的另一部力作,建议楼上几位做催眠书看看: Cryptography Engineering: Design Principles and Practical Applications http://www.amazon.com/Cryptography-Engineering-Principles-Practical-Applications/dp/0470474246/ref=ntt_at_ep_dpt_3 对于专心的各位看客,需要积极动手与实践了,小弟稍作提示: 仔细观看以下几幅图:     请思考以下问题: Q1:你看到了图像,声音,随机数? Q2:目标随机数拟声化后,你可以看到什么样的图像,与上图何异? Q3:你是否可以从上图逆向出声音? Q4:你现在知道真、随机数之间的亲密关系了吗? Q5:你的真随机喷嚏音被数字化后就是“中奖号码“的概率有多大? 不知道老冯的徒弟们有几个注意我的帖子,如果你是,请加油! |
|
|
完全不明白
|
|
|
|
|
|
老冯指 冯登国 研究员
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
