搜索: - 青梅
据说在未来会很流行的民用加密算法
IT江湖青梅2006-09-07 01:25:36
动态加密,以前面的明文作为后面的密钥,最初的密钥是一段随机噪声,以后每次通信以约定的前面通信内容中片段作为密钥,有人戏称这种加密方法为“织毛衣”,意思是前面解出来,后面的也就都解出来了。赌的是监听的人不可能拿到完整通信内容。
对分查找
IT江湖青梅2006-09-06 22:09:24
笨死你了
IT江湖青梅2006-09-06 21:44:18
6到15位的总共只有16位的一个零头吧? 我为什么只说6到16位呢,这是因为很多MD5算法取值16位(有32位的),6到16位组合数目是肯定超过MD5算法可组合数目的,所以一个MD5值肯定是要对应一个以上明文的,只要明文位数达到16位,MD5肯定就是不可逆的。 我的表里都排好序了,对比的时候,半值接近,43的16次方个值里找对应,43小于64,就算64的16次方里找吧,对比23次就够了,你为什么要对比那么多次呢?...
从来我看青梅老师的文章都觉得头皮发炸
IT江湖笑尿江湖2006-09-06 21:30:45
科学计算器计算结果,未经验算,不排除错误,具有探索精神的可以自己去算) 拜托你老人家以后发言,对自己不懂的少哼哼几句,至少把基本概念搞清楚了再出来,也少让我头皮炸几次。 从来我看青梅老师的
请教技术人员
IT江湖青梅2006-09-06 19:30:45
下文所述过程里,MD5是在服务器端还是客户端进行? 在ASP程序设计中,实现MD5加密是很简单的,首先需要下载一个MD5.ASP,网上有很多, 这里我提供一个工作室常用的文件,其实就是从动网论坛分离出来的,需要的可以点这里下载。把MD5.ASP放在网站目录,然后在需要加密的页面最上面加入 ,这样就可以在页面中使用MD5这个函数了。比如另一个页面提交了表单,加密页面要把它存入数据库,不加密的时候直接使用password=Request("password"),然后把变量password利用SQL语句存入数据库。如果利用MD5加密,只需要在这一句后面加上password=...
不要挑战别人的专业领域
IT江湖青梅2006-09-06 16:07:12
我家远猫猫很多年前如是对我说。 这次我在论坛说网络安全的事,就让一些技术人员几乎是跳起来了,哈哈。 其实我无意挑战别人的专业领域,但是,破坏总是比建设容易,所以,挑毛病比堵漏洞也容易得多。 这次其实我的初衷是:硬件成本的降低使反查表不成为问题,那么原来依赖于计算强度的MD5加密起码就不能再用于密码存储。这是因为:1.MD5对应的明文不止一个,所以密码存MD5值使暴力破解强度降低;2.密码存为MD5的初衷是使局域网用户监听难度提高,但反查表的出现使这一初衷失效(反查表甚至直接写明就是针对动网论坛的,动网论...
弱智地锁ID对于合法用户来说是灾难
IT江湖青梅2006-09-06 08:30:04
比如说如果规定错三次密码ID就要锁一天(象招行一卡通那样),那么,我可以知道你卡号以后乱输密码,让你的卡被锁。 但由于一卡通只能是六位数字密码,所以,需要有其他手段既防暴力破解,又能保证合法用户的方便。 这只是一个例子。 ———————————————— 其实啊,这两天我思路已经从安全上移开了,互动广告社区有一个很好的启动模式,这两天写出来,应该是可以让你的那个做安全的朋友不再抱怨不知道哪儿能送餐了。...