[讨论]大牛来看看这种加密-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 2 楼通过相同密码明文的渐变可以猜测出：算法有某种随机机制。把帐号2的密码密文复制到帐号1的密码秘闻那里都能正常登录，猜测：用户名没有参与密码生成过程。相同的密码，但是秘文却不相同，猜测：有多套加密方法。以上猜测仅是抛砖引玉。 2011-6-15 19:47 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 3 楼试试把变动后的密码密文放到帐号1那里去试试看能登陆不。 QQ版TEA就是相同的明文也可以加密出不同的密文出来的，语义安全啊。密文是32个字节，256个比特数。适当把密码明文变长一些，比如说65或者129个字符，看看密文变成多长了，以此来判断到底是hash还是加密的结果。网银也有这种一次一密的，就使用了类似计数器的东西，每次登陆的密文都不一样。 2011-6-16 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 2 楼通过相同密码明文的渐变可以猜测出：算法有某种随机机制。把帐号2的密码密文复制到帐号1的密码秘闻那里都能正常登录，猜测：用户名没有参与密码生成过程。相同的密码，但是秘文却不相同，猜测：有多套加密方法。以上猜测仅是抛砖引玉。 2011-6-15 19:47 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 3 楼试试把变动后的密码密文放到帐号1那里去试试看能登陆不。 QQ版TEA就是相同的明文也可以加密出不同的密文出来的，语义安全啊。密文是32个字节，256个比特数。适当把密码明文变长一些，比如说65或者129个字符，看看密文变成多长了，以此来判断到底是hash还是加密的结果。网银也有这种一次一密的，就使用了类似计数器的东西，每次登陆的密文都不一样。 2011-6-16 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复