[讨论]想结交一些对密码技术感兴趣的朋友-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]想结交一些对密码技术感兴趣的朋友

发表于: 2008-9-14 17:07 16502

[讨论]想结交一些对密码技术感兴趣的朋友

jeffcjh

2008-9-14 17:07

16502

查看主题内容

收藏・2

免费・0

支持

最新回复 (54) ◀ 1 2 3 ▶
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 26 楼本人发此帖的本来用意并不是纯粹研究密码技术（我毫不怀疑这是一个极其艰巨的任务，像我这等资质的人达不到很高的程度），而是将密码技术和黑客技术结合起来研究探讨。其初衷是本人认识的一些黑客朋友遇到的一些问题在我看来非常简单，一下子就给他们解决了，主要是我比他们多知道一些密码分析的知识，看问题相对深刻一点而已。推而广之，我想如果能在更大的层面上进行交流，或许对我们都有益处。 2008-10-15 23:31 0
foolishkkx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	foolishkkx 27 楼探讨一下，本人搞过序列密码。都是硬件实现的加解密，卫星大数据量的传输上用的。 2008-10-16 15:07 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 28 楼本人研究过300多种加密算法，再由这300多种算法可以衍生N种加密算法，同时研究各种黑客技术和手段，目的是为了撰写一个高强度的软件保护工具，为此几乎能找的到的相关书籍都看了，不过说得再多也不如将它做出来（没人关心你看了多少，看懂了没有，就算你看懂了除了说明你认识几个字不是文盲之外也说明不了什么问题，一句话就可以问倒你：你会干什么呢？你还是什么也做不出来，尽管你的输入大于0（你花费了很多时间去学习，要用去很多时间和金钱，这是和文盲不同的地方，文盲的输入等于0），可是输出和文盲一样等于0，废话有点多了。）。这是我的工具：http://www.antidebuglib.com/AntiDebugLIB.exe 我的一些想法：http://www.antidebuglib.com/article_cn.html 拿来和各位一起探讨。废话也有很多，如果喜欢也可共同探讨！ QQ：86029535 2008-10-16 17:01 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 29 楼膜拜楼上的863高手 2008-10-16 17:20 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 30 楼 gjgl很厉害啊，但不是我的本来意思。我个人认为对自己的软件进行苛刻的保护意义不大。我说的是对秘密信息的加密保护的突破，即通常意义上的密码分析，而不是软件破解。软件破解是看雪的发祥地，但为什么Windows系统的软件程序都不会去加啥壳、加啥密呢？ 2008-10-16 21:23 0
tomdj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	tomdj 31 楼正想学呢希望看雪多发点这方面的书 2008-10-17 09:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 32 楼请问有没有用 AntiDebugLIB 保护好的 demo.exe ? 我想看看antiDebugger的程度. thx. 2008-10-17 11:14 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 33 楼不错,关注... 2008-10-17 12:53 0
wswroger 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wswroger 34 楼对这方面很感兴趣，以后lz的书出来了一定拜读！ 2008-10-17 15:18 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 35 楼演示程序:http://www.antidebuglib.com/antidebug_demo.rar 帮助文档:http://www.antidebuglib.com/article_cn.html 2008-10-17 17:02 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 36 楼 LZ说的“对秘密信息的加密保护的突破”可以理解为如何通过对密文的分析得到明文的方法的突破。我个人认为和软件破解有相似也有不同的地方。至于“对自己的软件进行苛刻的保护意义”我个人认为只有那些经过很长时间并付出了艰苦劳动的软件作者最有发言权，他们最能体会到保护的意义。我们之所以能在这里讨论问题，应当归功于软件加密，因为没有软件加密何来软件破解，没有软件破解何来看雪！反之亦然。另外，如果所有的信息都不加密或者不进行“苛刻的保护”，要密码分析何用？ 2008-10-18 23:19 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 37 楼我的意思是说软件保护从技术角度难以做到比较完美，至少现在还没有人说他做的软件不会被破解，我猜测这应该也算微软干脆不搞这种事情的原因之一吧。我自己曾经开发过十万行代码的工作用软件，确实体会到做软件其实不会比做硬件（除了CPU外）容易，但国内似乎做硬件的远比作开发软件的赚钱。所以如果非要保护一下自己的软件未尝不可。看雪以软件破解起家，但个人以为她需要大大拓展本身的技术领域，所以更名为软件安全论坛是非常明智的，而密码技术在软件安全中是无论如何也绕不过去的，所以我适当呼吁提高一下认识。 2008-10-22 21:07 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 38 楼软件保护从技术角度是否做的完美，最佳评委应属全世界的crackers,不应该是作者本人。如果有一个cracker说 I can crack it.当然不是仅靠嘴上功夫了，那么该技术或工具就一文不值了。 LZ说“我自己曾经开发过十万行代码的工作用软件”，可能就有人不信了，可是如果LZ给大家看一下LZ编写的工作用软件，那就不一样了。如果不注重这个“工作用软件”能干什么的话，任何人估计用不了十分钟即可完成十万行代码的编写工作。方法是：反复粘贴复制 nop 汇编指令即可！有点抬杠啊！我这样说绝对没有不信任LZ的意思，只是想解释一下什么是“嘴上功夫”而已，实际上是更想见识一下LZ的软件大作！毕竟眼见为实，耳听为虚嘛。另外，如果还有人在使用vc6.0作开发，建议尽快升级到vs2008 或更高版本，因为： 1.vc6.0的单个文件最大可编辑行数=65535 2.当你的工程项目大到一定程度，vc6.0 就跟死去了一样缓慢。强烈建议看雪添加一些如何保护软件、如何加密软件的板块。那时国内作开发软件将比硬件还赚钱。 http://www.antidebuglib.com [EMAIL="support@antidebuglib.com"]support@antidebuglib.com[/EMAIL] QQ:86029535 2008-10-23 09:24 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 39 楼很高兴gjgl对我的讨论。 1、我对于Cracker不怎么懂，的确不能进行合适的评判，只是觉得软件这东西似乎没有不能破解的（尽管我没这个水平），连最权威的密码设计者都不能说他们的算法一定在一个时期内不会被攻破呢。 2、我的确开发过十万行代码的工作用软件，因工作原因没法公开，但可以说明的是，绝不是复制粘贴凑出来的，里面涉及近一百个功能模块和几十个算法； 3、从98年开始至今，我一直在使用VC6，也偶尔用一下VC7，但主要是工作上觉得VC6就足够了，所以对于.net环境下的东西用得不多，或者不喜欢罢。 2008-10-23 21:22 0
bestnf 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	bestnf 40 楼关注怎么加入呢？强烈有兴趣 2008-10-24 01:54 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 41 楼是啊！LZ创建一个QQ群或者建一个论坛如何？ 2008-10-24 17:57 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 42 楼刚看到天网新闻“IBM等专家攻破Vista内存保护”，可以说明要想做出不被破解的软件完全不可能，只是时间长短而已，总有高人可以完成看起来似乎不可能的任务。佩服啊。我记得看雪原本有一个密码讨论版面，现在取消了，看来是没有人气，老大干脆就不要它了。可是我觉得这种思路不对，大大的不对。其实只要有非常感兴趣的六、七个人，开展讨论研究，就可以搞起来的，但我没能力主持，希望有人出来召集一下，或许在不久的将来能成为看雪的另一个“技术增长点”。 2008-10-24 19:31 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 43 楼对不起，我说错了，看雪现在还是有一个密码学板块的：专题全部调试逆向系统底层漏洞分析商业保护病毒木马密码学 .NET平台手机安全安全新闻论坛活动其他内容只是少了热心人。 2008-10-24 20:11 0
我要开心雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	我要开心 44 楼顶一下关注楼主的书 2008-10-24 23:10 0
兽兵雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	兽兵 45 楼关注怎么加入呢？强烈有兴趣关注怎么加入呢？强烈有兴趣关注怎么加入呢？强烈有兴趣 2008-10-30 09:37 0
wenboly 雪币： 991 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 46 楼今天终于进来了..哈哈..... 2008-10-30 09:55 0
Fpc 雪币： 598 活跃值： (282) 能力值： ( LV13，RANK：330 ) 在线值：发帖 26 回帖 169 粉丝 1 关注私信	Fpc 4 47 楼不是热心不热心的问题，密码肯定是绕不过去的。关键是多数人都不是学数学出身的，甚至很多不是学IT（比如我），完全是一时的冲动再加上兴趣。密码这东东单靠兴趣不一定管用，这就是为什么现在研究加壳、rootkit的多，因为这些门坎相对低，花一定时间能见到效果。应用密码学我买的有，发现纯看书没什么用，没翻几页就放弃了，就算你能看十遍也不行，它背后是数学，不了解原理最多就是知其然，能copy现成的代码，但算法本身会有什么漏洞、有什么弱点、怎样去攻击、如何改进可不是谁都能搞定的，我想这是大多数rceer的心态吧。刚看到FFF搞定了ffxp的算法keygen，一点感慨。 2008-10-30 11:23 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 48 楼看来还是有一些朋友对此感兴趣啊。我认为信息安全方面的漏洞大体上可分为设计漏洞和编程漏洞。编程实现上的漏洞曝光的太多了，比如最新的MS08-067，这是因为研究的人多。但是与密码机制相关的漏洞公开报道的就太少了，比如Office的加密系统。所以我觉得还是应该有些人在这方面投入更多一点精力和智慧，这样可以从技术层次上得到很大提升。 2008-10-30 21:25 0
兽兵雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	兽兵 49 楼终于可以讲话了 2008-10-30 22:56 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 50 楼兄弟，你这话是啥意思啊？有人不让你说话了？ 2008-10-30 23:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jeffcjh

发帖

267

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (54) ◀ 1 2 3 ▶
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 26 楼本人发此帖的本来用意并不是纯粹研究密码技术（我毫不怀疑这是一个极其艰巨的任务，像我这等资质的人达不到很高的程度），而是将密码技术和黑客技术结合起来研究探讨。其初衷是本人认识的一些黑客朋友遇到的一些问题在我看来非常简单，一下子就给他们解决了，主要是我比他们多知道一些密码分析的知识，看问题相对深刻一点而已。推而广之，我想如果能在更大的层面上进行交流，或许对我们都有益处。 2008-10-15 23:31 0
foolishkkx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	foolishkkx 27 楼探讨一下，本人搞过序列密码。都是硬件实现的加解密，卫星大数据量的传输上用的。 2008-10-16 15:07 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 28 楼本人研究过300多种加密算法，再由这300多种算法可以衍生N种加密算法，同时研究各种黑客技术和手段，目的是为了撰写一个高强度的软件保护工具，为此几乎能找的到的相关书籍都看了，不过说得再多也不如将它做出来（没人关心你看了多少，看懂了没有，就算你看懂了除了说明你认识几个字不是文盲之外也说明不了什么问题，一句话就可以问倒你：你会干什么呢？你还是什么也做不出来，尽管你的输入大于0（你花费了很多时间去学习，要用去很多时间和金钱，这是和文盲不同的地方，文盲的输入等于0），可是输出和文盲一样等于0，废话有点多了。）。这是我的工具：http://www.antidebuglib.com/AntiDebugLIB.exe 我的一些想法：http://www.antidebuglib.com/article_cn.html 拿来和各位一起探讨。废话也有很多，如果喜欢也可共同探讨！ QQ：86029535 2008-10-16 17:01 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 29 楼膜拜楼上的863高手 2008-10-16 17:20 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 30 楼 gjgl很厉害啊，但不是我的本来意思。我个人认为对自己的软件进行苛刻的保护意义不大。我说的是对秘密信息的加密保护的突破，即通常意义上的密码分析，而不是软件破解。软件破解是看雪的发祥地，但为什么Windows系统的软件程序都不会去加啥壳、加啥密呢？ 2008-10-16 21:23 0
tomdj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	tomdj 31 楼正想学呢希望看雪多发点这方面的书 2008-10-17 09:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 32 楼请问有没有用 AntiDebugLIB 保护好的 demo.exe ? 我想看看antiDebugger的程度. thx. 2008-10-17 11:14 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 33 楼不错,关注... 2008-10-17 12:53 0
wswroger 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wswroger 34 楼对这方面很感兴趣，以后lz的书出来了一定拜读！ 2008-10-17 15:18 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 35 楼演示程序:http://www.antidebuglib.com/antidebug_demo.rar 帮助文档:http://www.antidebuglib.com/article_cn.html 2008-10-17 17:02 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 36 楼 LZ说的“对秘密信息的加密保护的突破”可以理解为如何通过对密文的分析得到明文的方法的突破。我个人认为和软件破解有相似也有不同的地方。至于“对自己的软件进行苛刻的保护意义”我个人认为只有那些经过很长时间并付出了艰苦劳动的软件作者最有发言权，他们最能体会到保护的意义。我们之所以能在这里讨论问题，应当归功于软件加密，因为没有软件加密何来软件破解，没有软件破解何来看雪！反之亦然。另外，如果所有的信息都不加密或者不进行“苛刻的保护”，要密码分析何用？ 2008-10-18 23:19 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 37 楼我的意思是说软件保护从技术角度难以做到比较完美，至少现在还没有人说他做的软件不会被破解，我猜测这应该也算微软干脆不搞这种事情的原因之一吧。我自己曾经开发过十万行代码的工作用软件，确实体会到做软件其实不会比做硬件（除了CPU外）容易，但国内似乎做硬件的远比作开发软件的赚钱。所以如果非要保护一下自己的软件未尝不可。看雪以软件破解起家，但个人以为她需要大大拓展本身的技术领域，所以更名为软件安全论坛是非常明智的，而密码技术在软件安全中是无论如何也绕不过去的，所以我适当呼吁提高一下认识。 2008-10-22 21:07 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 38 楼软件保护从技术角度是否做的完美，最佳评委应属全世界的crackers,不应该是作者本人。如果有一个cracker说 I can crack it.当然不是仅靠嘴上功夫了，那么该技术或工具就一文不值了。 LZ说“我自己曾经开发过十万行代码的工作用软件”，可能就有人不信了，可是如果LZ给大家看一下LZ编写的工作用软件，那就不一样了。如果不注重这个“工作用软件”能干什么的话，任何人估计用不了十分钟即可完成十万行代码的编写工作。方法是：反复粘贴复制 nop 汇编指令即可！有点抬杠啊！我这样说绝对没有不信任LZ的意思，只是想解释一下什么是“嘴上功夫”而已，实际上是更想见识一下LZ的软件大作！毕竟眼见为实，耳听为虚嘛。另外，如果还有人在使用vc6.0作开发，建议尽快升级到vs2008 或更高版本，因为： 1.vc6.0的单个文件最大可编辑行数=65535 2.当你的工程项目大到一定程度，vc6.0 就跟死去了一样缓慢。强烈建议看雪添加一些如何保护软件、如何加密软件的板块。那时国内作开发软件将比硬件还赚钱。 http://www.antidebuglib.com [EMAIL="support@antidebuglib.com"]support@antidebuglib.com[/EMAIL] QQ:86029535 2008-10-23 09:24 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 39 楼很高兴gjgl对我的讨论。 1、我对于Cracker不怎么懂，的确不能进行合适的评判，只是觉得软件这东西似乎没有不能破解的（尽管我没这个水平），连最权威的密码设计者都不能说他们的算法一定在一个时期内不会被攻破呢。 2、我的确开发过十万行代码的工作用软件，因工作原因没法公开，但可以说明的是，绝不是复制粘贴凑出来的，里面涉及近一百个功能模块和几十个算法； 3、从98年开始至今，我一直在使用VC6，也偶尔用一下VC7，但主要是工作上觉得VC6就足够了，所以对于.net环境下的东西用得不多，或者不喜欢罢。 2008-10-23 21:22 0
bestnf 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	bestnf 40 楼关注怎么加入呢？强烈有兴趣 2008-10-24 01:54 0
gjgl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	gjgl 41 楼是啊！LZ创建一个QQ群或者建一个论坛如何？ 2008-10-24 17:57 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 42 楼刚看到天网新闻“IBM等专家攻破Vista内存保护”，可以说明要想做出不被破解的软件完全不可能，只是时间长短而已，总有高人可以完成看起来似乎不可能的任务。佩服啊。我记得看雪原本有一个密码讨论版面，现在取消了，看来是没有人气，老大干脆就不要它了。可是我觉得这种思路不对，大大的不对。其实只要有非常感兴趣的六、七个人，开展讨论研究，就可以搞起来的，但我没能力主持，希望有人出来召集一下，或许在不久的将来能成为看雪的另一个“技术增长点”。 2008-10-24 19:31 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 43 楼对不起，我说错了，看雪现在还是有一个密码学板块的：专题全部调试逆向系统底层漏洞分析商业保护病毒木马密码学 .NET平台手机安全安全新闻论坛活动其他内容只是少了热心人。 2008-10-24 20:11 0
我要开心雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	我要开心 44 楼顶一下关注楼主的书 2008-10-24 23:10 0
兽兵雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	兽兵 45 楼关注怎么加入呢？强烈有兴趣关注怎么加入呢？强烈有兴趣关注怎么加入呢？强烈有兴趣 2008-10-30 09:37 0
wenboly 雪币： 991 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 46 楼今天终于进来了..哈哈..... 2008-10-30 09:55 0
Fpc 雪币： 598 活跃值： (282) 能力值： ( LV13，RANK：330 ) 在线值：发帖 26 回帖 169 粉丝 1 关注私信	Fpc 4 47 楼不是热心不热心的问题，密码肯定是绕不过去的。关键是多数人都不是学数学出身的，甚至很多不是学IT（比如我），完全是一时的冲动再加上兴趣。密码这东东单靠兴趣不一定管用，这就是为什么现在研究加壳、rootkit的多，因为这些门坎相对低，花一定时间能见到效果。应用密码学我买的有，发现纯看书没什么用，没翻几页就放弃了，就算你能看十遍也不行，它背后是数学，不了解原理最多就是知其然，能copy现成的代码，但算法本身会有什么漏洞、有什么弱点、怎样去攻击、如何改进可不是谁都能搞定的，我想这是大多数rceer的心态吧。刚看到FFF搞定了ffxp的算法keygen，一点感慨。 2008-10-30 11:23 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 48 楼看来还是有一些朋友对此感兴趣啊。我认为信息安全方面的漏洞大体上可分为设计漏洞和编程漏洞。编程实现上的漏洞曝光的太多了，比如最新的MS08-067，这是因为研究的人多。但是与密码机制相关的漏洞公开报道的就太少了，比如Office的加密系统。所以我觉得还是应该有些人在这方面投入更多一点精力和智慧，这样可以从技术层次上得到很大提升。 2008-10-30 21:25 0
兽兵雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	兽兵 49 楼终于可以讲话了 2008-10-30 22:56 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 50 楼兄弟，你这话是啥意思啊？有人不让你说话了？ 2008-10-30 23:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复