能力值:
( LV4,RANK:50 )
|
-
-
2 楼
RSA 123456
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
不明白你在说什么,跟RSA有什么关系
|
能力值:
( LV12,RANK:440 )
|
-
-
4 楼
楼主的描述的描述能否再详细一点 
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
假设用户隐私字是65348129
用户用户名dylrockies
用户登录时输入用户名
提交服务器
浏览器显示一串数字 12345678
一道数学题 页面上的数字串的第三位和第四位 * ? + ? = 你的隐私字的第一位+第二位+第三位+第四位+第五位+第六位+第七位+第八位,大概就是这个意思
|
能力值:
( LV12,RANK:440 )
|
-
-
6 楼
留言器上显示的一串数字有很作用?就楼主举的例子看,这个貌似无穷的情况呀= =
到现在还没有完全明白楼主的意思= =
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
你是说页面上显示的随机数吧,这个是服务端生成的,可以作为题目的一个输入源
|
能力值:
( LV12,RANK:440 )
|
-
-
8 楼
不能穷举的话就非对称算法吧,加上一点处理就好了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
那不是成了PKI了嘛,用户还需要有个证书,这个被证明是有很多漏洞的,应用的漏洞,而不是算法的漏洞
|
能力值:
( LV9,RANK:200 )
|
-
-
10 楼
客户注册:
客户输入用户名(UserName)和密码(PassWord),点击“注册”,客户端发送用户名(UserName)和密码的散列值(hash(PassWord))到服务器;
(为了保证数据的保密性,服务器需要有X.509证书。客户端把密码的散列值用服务器的公钥加密后再发送给服务器)
服务器保存用户名和密码的散列值到数据库中。
客户登录:
客户端发送用户名;
服务器收到用户名,发送一个随机数(RandNum),并保存这个随机数;
客户输入密码,客户端以密码的散列值作为密钥,使用对称加密算法加密接收到的随机数(RandNum),把加密结果EncData发送给服务器;
服务器使用数据库中保存的密码散列值作为密钥,解密EncData,如果解密结果等于先前发送的随机数,则认证成功。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
有很多种方法
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
客户注册:
客户输入用户名(UserName)和密码(PassWord),点击“注册”,客户端发送用户名(UserName)和密码的散列值(hash(PassWord))到服务器;
服务器保存用户名和密码的散列值到数据库中。
客户登录:
客户端发送用户名;
服务器收到用户名,发送一个随机数(RandNum),并保存这个随机数;
客户输入密码,客户端以密码的散列值作为密钥,使用对称加密算法加密接收到的随机数(RandNum),把加密结果EncData发送给服务器;
服务器使用数据库中保存的密码散列值作为密钥,解密EncData,如果解密结果等于先前发送的随机数,则认证成功。
假如黑客获取了用户名和密码,你这个方案有什么意义呢?
|
能力值:
( LV12,RANK:270 )
|
-
-
13 楼
搞笑哦~~你认为你的方案能抵挡中间人攻击吗??
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
不明白 能说明一下吗
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
这样做有什么意义吗?
|
|
|
|
