CRC的另类用法-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 26 关注私信	看场雪 3 2 楼 CRC确实具备这样的效果：把看起来有语义的输入数据，变成无语义的输出数据。至少表面上看起来，是变得复杂了。但是 CRC是不可逆的吗？不能这么说吧。给定一个CRC结果，求一个输入数据使之CRC之后的结果如预期。这是一件容易的事情。可能有人会说难。那是因为，要找出原来的那个输入是困难的。因为满足要求的输入太多了。没法区分哪一个比其它的更高贵、更正宗。但是，如果后续的密码认证过程使用的就是CRC结果本身，而不是CRC的原始输入，那么也就没必要纠结哪一个是正宗的了。因为任何一个的效力都是一样的。随便找出任何一个满足要求的CRC输入，都能满足后续密码认证。这样会使得系统出现多个正确的口令。所以，把CRC用于用户口令的认证，不一定是件好事。 2019-7-27 22:26 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 3 楼也许是这样。不可逆是一定的，例如一个字符a 的CRC32结果是32位的数据，再也回不到过去了。 2019-7-28 00:16 0
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 26 关注私信	看场雪 3 4 楼根据crc的结果，要准确地逆推出输入数据，确实做不到。因为可能的原像有无穷多个。但是如果已知crc32的本原多项式已知crc的结果且已知输入长度不超过4B，那么就可以准确找出输入数据。因为此时满足条件的输入，只有1个。 2019-7-28 07:34 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 5 楼没意义，CRC运算只是个工具中间值是什么都找不到，怎么找源头，找到又如何？ 2019-7-28 09:00 0
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 26 关注私信	看场雪 3 6 楼找到又如何？这个问题的答案取决于 crc的结果会被用于后续的什么操作。只要给出了具体的后续操作，就能知道“找到了会如何” 2019-7-28 11:39 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 7 楼对用户密码的加工又不是独用CRC，这东西个子挺大，就用一下，有点不值得。 2019-7-28 18:55 0
mb_otwocqzu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_otwocqzu 8 楼厉害 2020-4-25 13:25 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 9 楼 CRC可以看作一种数据变换方式，灵活用于加密软件中，将给破解者带来不少麻烦。 2020-4-25 22:22 0
mb_ljjpzhid 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_ljjpzhid 10 楼 CRC的确可以看作一种相当于HASH的东西，但是在MD5碰撞研究都比较多的情况下，还提什么CRC，搞笑呢？ SHA不香吗？ 2020-5-20 21:46 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 11 楼想用什么随便了，都可以的，自己编的也无所谓，几乎没有多少优劣之分。 2020-5-20 22:49 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 12 楼 www.hotcrc.com 本人研究CRC已经三十多年… 2022-3-24 08:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 26 关注私信	看场雪 3 2 楼 CRC确实具备这样的效果：把看起来有语义的输入数据，变成无语义的输出数据。至少表面上看起来，是变得复杂了。但是 CRC是不可逆的吗？不能这么说吧。给定一个CRC结果，求一个输入数据使之CRC之后的结果如预期。这是一件容易的事情。可能有人会说难。那是因为，要找出原来的那个输入是困难的。因为满足要求的输入太多了。没法区分哪一个比其它的更高贵、更正宗。但是，如果后续的密码认证过程使用的就是CRC结果本身，而不是CRC的原始输入，那么也就没必要纠结哪一个是正宗的了。因为任何一个的效力都是一样的。随便找出任何一个满足要求的CRC输入，都能满足后续密码认证。这样会使得系统出现多个正确的口令。所以，把CRC用于用户口令的认证，不一定是件好事。 2019-7-27 22:26 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 3 楼也许是这样。不可逆是一定的，例如一个字符a 的CRC32结果是32位的数据，再也回不到过去了。 2019-7-28 00:16 0
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 26 关注私信	看场雪 3 4 楼根据crc的结果，要准确地逆推出输入数据，确实做不到。因为可能的原像有无穷多个。但是如果已知crc32的本原多项式已知crc的结果且已知输入长度不超过4B，那么就可以准确找出输入数据。因为此时满足条件的输入，只有1个。 2019-7-28 07:34 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 5 楼没意义，CRC运算只是个工具中间值是什么都找不到，怎么找源头，找到又如何？ 2019-7-28 09:00 0
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 26 关注私信	看场雪 3 6 楼找到又如何？这个问题的答案取决于 crc的结果会被用于后续的什么操作。只要给出了具体的后续操作，就能知道“找到了会如何” 2019-7-28 11:39 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 7 楼对用户密码的加工又不是独用CRC，这东西个子挺大，就用一下，有点不值得。 2019-7-28 18:55 0
mb_otwocqzu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_otwocqzu 8 楼厉害 2020-4-25 13:25 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 9 楼 CRC可以看作一种数据变换方式，灵活用于加密软件中，将给破解者带来不少麻烦。 2020-4-25 22:22 0
mb_ljjpzhid 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_ljjpzhid 10 楼 CRC的确可以看作一种相当于HASH的东西，但是在MD5碰撞研究都比较多的情况下，还提什么CRC，搞笑呢？ SHA不香吗？ 2020-5-20 21:46 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 11 楼想用什么随便了，都可以的，自己编的也无所谓，几乎没有多少优劣之分。 2020-5-20 22:49 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 12 楼 www.hotcrc.com 本人研究CRC已经三十多年… 2022-3-24 08:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复