S*****e
发帖数: 6676 | 1 那主流浏览器到2017年停用SHA-1是什么情况
里。 |
|
m***y
发帖数: 14763 | 2 八寸盘?连SHA-1和MD5都还没有吧,哪有安全性可言啊? |
|
c******n
发帖数: 16666 | 3 看了才发现md5用手机只要30秒
还好各大ssl几年前就要sha2 2048了 |
|
|
|
发帖数: 1 | 6 这个wiki你有具体的链接吗?
感觉这个东西要学透(就是要学到自己可以去找碰撞)还挺难的。那个Flame 恶意软件就
是利用了MD5碰撞去伪造数字证书; 当时有人宣称真正会干这个全球不过20人。不知道
这个说法有多可信。 |
|
z*********e
发帖数: 10149 | 7 你也太懒了吧
https://en.wikipedia.org/wiki/MD5
这种对称密钥不就是一次有一次的mapping吗。最简单的情况就是Caesar cipher,这个
不就是mapping复杂点
我说的是加密过程哦,不是说的找collision不难,找collision相当于是计算反函数,
你已知一组解了要你找另外一组解,还是很困难的,不然这个sha-1也不会9E18的计算
量了 |
|
发帖数: 1 | 8 谢谢回复。 我不是找md5 的一般性介绍。 这个书上就有。
我想问的是攻击的算法的简单描述(那些技术性的文章都很晦涩)。
另外,hashing 不是对称加密。对称加密和hashing 是两个不同的动物。hashing 本身
都不用密钥。 |
|
z*********e
发帖数: 10149 | 9 你是对的,我之前是想描述这个mapping的过程
谢谢回复。 我不是找md5 的一般性介绍。 这个书上就有。 |
|
|
f*********e
发帖数: 3037 | 11 好学术。
可惜不太容易控制。
1&_user=88470&_coverDate=02%2F13%2F2006&_rdoc=1&_fmt=high&_orig=search&_so
rt=d&_docanchor=&view=c&_searchStrId=1384377341&_rerunOrigin=scholar.googl
e&_acct=C000006998&_version=1&_urlVersion=0&_userid=88470&md5=018b0c7f6a55
8c674a2829ef537ebe6c |
|
c**i
发帖数: 6973 | 12 Nicholas Wade, Sit. Stay. Parse. Good Girl!
New York Times (NYT), Jan 18, 2011.
http://www.nytimes.com/2011/01/18/science
/18dog.html?scp=1&sq=dog%20proper&st=Search
My comment:
(a) Border Collie
http://en.wikipedia.org/wiki/Border_Collie
(The name for the breed came from its probable place of origin along the
Scottish English borders)
* collie (n; probably from English dialect colly black)
www.m-w.com
(b) The citation of the research article is
Pilley J and Reid A, Border collie comprehends obj... 阅读全帖 |
|
n*******8
发帖数: 1026 | 13 【 以下文字转载自 Dreamer 讨论区 】
发信人: Dreamer (不要问我从哪里来), 信区: Dreamer
标 题: 中国没有男人
发信站: BBS 未名空间站 (Fri Jul 29 12:14:12 2011, 美东)
解滨
一看这标题你就会骂我标题党。 错了,我今天就是要说说为啥中国没有男人。 我知道
你会骂我睁着眼睛说瞎话:中国14亿人口中,一半多是男人,怎么说中国没有男人呢?
你错了,你混淆了男人和男性的区别。 你是从生物学角度理解这个问题的,你所理
解的男人不过是生物学定义的male,而不是Man。 男人,或者 Man,应该从社会学的角
度来定义。 人类自从母系社会结束后男人就承担着社会发展的重任。 古代的男人要养
家、耕田、犁地、狩猎、捕鱼、从军、治国、平天下。 你知道人类一开始都是黑眼睛
黑头发的,那为什么在欧洲却有金发碧眼的美丽女郎呢? 那是因为古代欧洲的男性使
用最原始的狩猎工具捕杀动物,死亡率极高,所以男人变得十分稀有。 为了抢夺那些
仅有的男子,那些由于基因变异导致头发金黄眼睛碧蓝的女孩子以其美貌获得了男人的
青睐,得以传种接代,使金发碧眼这个... 阅读全帖 |
|
|
j********z
发帖数: 3242 | 15
这就没啥好玩了。
好玩的地方在于猜测未知啊。
你的方式跟扔骰子没区别。
但是现在多加入了要猜测我的人治这个未知。
md5, 呵呵,其实我先给你一个答案,比如说结果是123456。
但是我不告诉你我的key是什么。
我随便开哪个,我还是可以重新编一个key来满足我开的答案。 |
|
E*****m
发帖数: 25615 | 16
你要是編得出另一個key 編出一樣的 md5, 你就發大財出大名了。 |
|
j********z
发帖数: 3242 | 17
md5是啥?
我的意思是说如果我用不同的key,同一个结果可以推出不同的来源。
比如说如果结果是"ABC"。
手机键盘ABC,转换为222,互乘,就可以变成8。互加就是6。
如果我不告诉你key,只告诉你结果为ABC,那没有啥意思吧?
我还是可以随便找个key拼凑成我想要的“原数”。 |
|
z****u
发帖数: 3461 | 18 http://bbs.youxiri.com/read-htm-tid-115052.html
转载请保留以下内容,某有“良心”的站可以不转:
《心跳回忆4》继承了《心跳回忆1》的系统,让玩家们也重新找到了初代心跳的感觉,
而且12各具特色的女主角和全立体的配音也展现了科乐美对这款游戏的用心,这也是为
什么我们能一路走来而不放弃,这款《心跳回忆4》势必和《心跳回忆1》一样感动很多
玩家,而现在语言也不是问题,大家请尽情享受这款游戏带来的乐趣。
激动人心的时刻终于到了,在这里首先感谢游戏日Play汉化组、原CG汉化组(已解散)
以及参与本项目的心跳回忆玩家,没有大家就没有如今这款游戏汉化的正式发布。从09
年开坑到现在《心跳回忆4》汉化经历了很多,09年正式开坑到如今已经是四个年头,
出现了各种问题,从当初的几十人到现在的几人,所幸的是一路走来终于也得到了大家
都想要的结果,我也说一句大家辛苦了。汉化真的很累,而汉化这一个满身疮痍的项目
更累,所以很感谢大家的理解和支持。这里我个人也十分感谢3位同学,首先是叉叉子
同学,从项目伊始就任劳任怨,也担负了很大的工作量,绝对是这次汉化的栋梁;其... 阅读全帖 |
|
m*********g
发帖数: 11102 | 19 没看懂。是说反算极其复杂,没法实际可行的算法;但如果从正向开始不停生成各种密
码换成所谓md5的值,然后把结果存放在反算数据库里,反向数据库就能越来越大?
库里
的。
位小 |
|
r****y
发帖数: 26819 | 20 其实不是一一映射这不是漏洞,这类算法叫做one-way Trapdoor function,王晓云做的
事情大概就是找到了MD5的trapdoor,让反算有某种捷径。 |
|
y*****6
发帖数: 9545 | 21 总共是94^8=6095689385410816 个8位密码
16^14>94^8
14位的MD5就够了
洞。
16,
位。 |
|
A*******s
发帖数: 8645 | 22 所以就有可能大家瞎试反算的字节,结果重合了真的有人用的密码md5值
数据库越大,重合越多? |
|
r****y
发帖数: 26819 | 23 重合对破译密码的帮助不大,估计如果想算满md5取值空间的话,可以用来避免重合。 |
|
r****y
发帖数: 26819 | 24 如果通过检验md5是否相同来检验密码是否正确,那重合越多越容易破译。 |
|
b*****h
发帖数: 3386 | 25 那意思是偶尔一个人用自己的密码能打开另一个人不同密码的账号,因为
对应的MD5字符串是一样的? |
|
r****y
发帖数: 26819 | 26 关键是以现在的技术,不指定什么,能很快找到两个重合的,但是对指定的一个密码,
好像还没办法直接找到跟它md5值重合的另一个输入。 |
|
x******n
发帖数: 9057 | 27 文件拷来拷去,有可能出错,当然可能性非常低,但是像点样的同步软件拷完了应该会
check md5,所以不会出错。
第一点我觉得不好说,如果同步软件本身能检测到硬盘出了问题,自然不会错误地同步
,但是这取决于硬盘/操作系统和同步软件的实现,如果操作系统自己都不知道硬盘出
了问题,读出来错误的数据,而你又正好刚修改了文件,触发了一次同步操作,我想可
能会导致错误的同步。 |
|
z****c
发帖数: 602 | 28 Cool, this is terrific achievement.
[本站讯]2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypt
大
公
场
敬
的
然
重
换S
有
名
和
原
了
出
给
算
压
常
产
到
教
电
即
级
首
)。Hughes在会议上宣布:“会中将提出三份探讨杂凑碰撞(hash
小
人
果
不
些
了 |
|
c***x
发帖数: 224 | 29 the game is so big...
[本站讯]2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypt
大
公
场
敬
的
然
重
换S
有
名
和
原
了
出
给
算
压
常
产
到
教
电
即
级
首
)。Hughes在会议上宣布:“会中将提出三份探讨杂凑碰撞(hash
小
人
果
不
些
了 |
|
s****c
发帖数: 11300 | 30 还有这个回复也挺好的
有些愤青一口咬定,高醒心博士在国内就参加了北斗项目,利用近水楼台之便,盗窃了
“国家核心机密”,把它卖给美国了。 下一次中美一旦发生军事冲突,美军将对解放
军的行踪了如指掌。一位小小女子,不费吹灰之力,就破解了中国几十年数代心血花费
上百亿我们赖以对付美国保护國家安全的卫星导航系统。 所以高醒心是个吃里扒外的
卖国贼。
这是无稽之谈。高醒心博士解开的是北斗M1民码构造的E2,E5/b和E6,通过解开这
个构造证明北斗M1的应用码构造为特性很好的伪随机M序列,是优选对数目少,并不便
于在码分多址系统中应用的Gold码。 伪随机码是目前所有利用卫星定位系统实现导航
定位的基础,所有的卫星导航系统地面接收机都必须知道如何生成某颗卫星信号中伪随
机码才能实现信号的捕获、跟踪、以及后续的定位解算。一般来说卫星广播的公开的民
用信号的伪随机码都是面对公众开放的,所以无所谓截获之说。 高醒心博士对我国北
斗信号所做的分析完全是正常的学术研究,而且公开发布的论文也仅仅限于民用信号,
所以无所谓“我军的北斗的伪随机码被美国截获”之说,我国的国防安全也丝毫不会因
此受影响。在北斗系统... 阅读全帖 |
|
s****c
发帖数: 11300 | 31 还有这个回复也挺好的
有些愤青一口咬定,高醒心博士在国内就参加了北斗项目,利用近水楼台之便,盗窃了
“国家核心机密”,把它卖给美国了。 下一次中美一旦发生军事冲突,美军将对解放
军的行踪了如指掌。一位小小女子,不费吹灰之力,就破解了中国几十年数代心血花费
上百亿我们赖以对付美国保护國家安全的卫星导航系统。 所以高醒心是个吃里扒外的
卖国贼。
这是无稽之谈。高醒心博士解开的是北斗M1民码构造的E2,E5/b和E6,通过解开这
个构造证明北斗M1的应用码构造为特性很好的伪随机M序列,是优选对数目少,并不便
于在码分多址系统中应用的Gold码。 伪随机码是目前所有利用卫星定位系统实现导航
定位的基础,所有的卫星导航系统地面接收机都必须知道如何生成某颗卫星信号中伪随
机码才能实现信号的捕获、跟踪、以及后续的定位解算。一般来说卫星广播的公开的民
用信号的伪随机码都是面对公众开放的,所以无所谓截获之说。 高醒心博士对我国北
斗信号所做的分析完全是正常的学术研究,而且公开发布的论文也仅仅限于民用信号,
所以无所谓“我军的北斗的伪随机码被美国截获”之说,我国的国防安全也丝毫不会因
此受影响。在北斗系统... 阅读全帖 |
|
|
A*R
发帖数: 119 | 33 我用威宝的double layer的盘刻,怎么总是在最后的时候报错,然后就刻录失败,对比
过源文件的MD5没有问题,请教是怎么回事?多谢。 |
|
r**********0
发帖数: 3236 | 34 算法也应该,就像那个什么md5似的。这些东西专利对广大用户没有任何好处。 |
|
|
w********o
发帖数: 1231 | 36 就是不知道 这个 md5 可不可靠
8b4869920cd740414fe6b7e3f0b1be3e |
|
|
|
|
|
S**I
发帖数: 15689 | 41 被破解的是MD5和SHA-1,山大的王小云。
it |
|
l**n
发帖数: 7272 | 42 这是什么意思?
“The short answer to your question is: SHA-1 is as secure as you can get.
MD5 would be fine too, even MD4; but it could make some investors nervous.
For public relations, it is best to use a "better" hash function, e.g. SHA-
256, even if you truncate its output to 160 or 128 bits (to save on storage
cost). Some of the SHA-3 round-2 candidates appear to be faster than SHA-1
while being arguably "more secure"; yet they are still a bit new, so
sticking to SHA-256 or SHA-512 would be a safer... 阅读全帖 |
|
f*******5
发帖数: 10321 | 43 就是sha1很强了,md5对很多应用也够用了,sha2价值基本在面子上。
storage |
|
f*******5
发帖数: 10321 | 44 sha-2的wiki上不是有比较。对sha-1的攻击还是在理论上降低数量级,还没人实际构造
出碰撞。根据不用的应用,一般来说具体实现在别的方面引来的漏洞远远大于对sha1的
忧虑。
md5确实能非常快算出碰撞,用于密码,cert之类的肯定不行,但是完全可以在低风险
应用里做完整性验证,尤其是服务都在公司内部。 |
|
d****j
发帖数: 293 | 45 Read this:
http://techreport.com/review/27062/the-ssd-endurance-experiment
Your answer:
The Samsung 840 Pro and second Kingston HyperX 3K both reached 1.5PB with
little drama.
They also completed another unpowered retention test. After writing 1.5PB,
the drives were loaded with a 200GB test file and then left unplugged for
over a week. Both subsequently passed the MD5 hash check we use to verify
data integrity. |
|
a*p
发帖数: 62 | 46 用一些加密算法
javascript:location.href=md5(password)+'.html'
关键是服务器上的文件不能被列list
另外用加密算法其实也不一定有必要,关键是密码可以含有任何字符
,网页的文件名就不是可以乱来的了。比如不能有/。
其实用base64就可以了。 |
|
z****y
发帖数: 7 | 47 Good Idea!!=>>javascript:location.href=md5(password)+'.html' |
|
d********g
发帖数: 10550 | 48 SSL certificate已经白菜价,10刀左右一年的很多,GoDaddy也只要十几刀
还可以去StartSSL申请免费的,架设的时候注意把其中级证书添加到自己证书里形成证
书链即可。StartSSL的root CA已经搞定绝大多数浏览器和系统,只要chained SSL设好
,不会有警告。Apache/nginx/Cherokee都很容易设,唯一要注意的是默认ciphers,建
议设为nginx默认的“HIGH:!aNULL:!MD5”
按照新标准,最低key size要求为2048。本来1024其实就够了,但现在基本没有那个选
项。软件SSL比较费服务器资源,没必要上4096 |
|
|
