设为首页收藏本站
开启辅助访问 切换到窄版

八达网

 找回密码
 注册
八达网»论坛 星际区 八达大杂烩 我觉得密码是不是明文没啥关系
12
返回列表 发新帖
楼主: 新建文件夹
打印 上一主题 下一主题

我觉得密码是不是明文没啥关系

[复制链接]
黑友

207

主题

0

好友

2万

积分

大和

家家蜜
31
发表于 2011-12-23 11:15 |只看该作者
...........这年头注重安全你能破解个鸡巴。
回复

使用道具 举报

新建文件夹

1656

主题

0

好友

17万

积分

黑暗执政官

2013年夜饭

32
发表于 2011-12-23 11:23 |只看该作者
好吧,我错了!!李叔威武。
他是对的。
我以前只考虑到大多数人用的是普通密码,泄露的话即使加密也很容易被破解。
对少数用高强度密码,其实破解很费劲。
待会把她带到我房间
回复

使用道具 举报

xiaoqi

6

主题

0

好友

7119

积分

大象
33
发表于 2011-12-23 13:17 |只看该作者
emucxg 发表于 2011-12-23 00:16
MD5, SHA1, SHA256, SHA512, SHA-3 都是垃圾,高手反破解一个密码最多20秒

bcrypt才是王道

20秒
扯蛋啊
回复

使用道具 举报

羊羊羊

174

主题

2

好友

4万

积分

仲裁[复制]
34
发表于 2011-12-23 13:29 |只看该作者
专修计算机密码学的渔夫路过。
回复

使用道具 举报

emucxg

228

主题

0

好友

4929

积分

飞龙
35
发表于 2011-12-24 00:33 |只看该作者
本帖最后由 emucxg 于 2011-12-24 00:36 编辑
xiaoqi 发表于 2011-12-23 13:17
20秒
扯蛋啊


看完再说吧,小白

http://www.win.tue.nl/cccc/sha-1-challenge.html


前题是2000美元买个cuda
http://www.nvidia.com/object/cuda_home_new.html
回复

使用道具 举报

emucxg

228

主题

0

好友

4929

积分

飞龙
36
发表于 2011-12-24 00:36 |只看该作者
http://codahale.com/how-to-safely-store-a-password/

A modern server can calculate the MD5 hash of about 330MB every second. If your users have passwords which are lowercase, alphanumeric, and 6 characters long, you can try every single possible password of that size in around 40 seconds.
回复

使用道具 举报

tp_soon

19

主题

1

好友

2180

积分

坦克
37
发表于 2011-12-24 11:33 |只看该作者
本帖最后由 tp_soon 于 2011-12-24 11:46 编辑
emucxg 发表于 2011-12-24 00:36
http://codahale.com/how-to-safely-store-a-password/

A modern server can calculate the MD5 hash of ...


自己也看了他的限制啊,小写字母数字,6位长度,啊。。。,,,大一点的字符集,怎么破解???长一点的呢??

还有就是,所有密码都是有可能被破解的,只是代价的问题。
回复

使用道具 举报

TM.MaRine.Z

1579

主题

0

好友

4万

积分

光明执政官

2013年度八达十大水友

38
发表于 2011-12-24 11:44 |只看该作者
逼我换签名的屌丝黑名单:
TNT,PalmCivet,MakubeX,hysteria,71917111,babyk1985,random03,受诉除难,老汉推车,soman4c,cc622
回复

使用道具 举报

nuist.cola 该用户已被删除
39
发表于 2011-12-24 11:53 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

xiaoqi

6

主题

0

好友

7119

积分

大象
40
发表于 2011-12-24 13:26 |只看该作者
本帖最后由 xiaoqi 于 2011-12-24 13:26 编辑

modern server can calculate the MD5 hash of about 330MB every second. If your users have passwords which are lowercase, alphanumeric, and 6 characters long, you can try every single possible password of that size in around 40 seconds.

不是20秒吗?
回复

使用道具 举报

xiaoqi

6

主题

0

好友

7119

积分

大象
41
发表于 2011-12-24 13:40 |只看该作者
emucxg 发表于 2011-12-24 00:33
看完再说吧,小白

http://www.win.tue.nl/cccc/sha-1-challenge.html

cuda我不知道是什么,但看起来和处理器有关系.
你也知道要提升运算速度,对于这些算法,事实上现在依然是穷举法在暴力破解.
而关于暴力破解,其实一直在两个方面努力,一方面是存储结构的优化,第二方面是IO系统的优化.
存储结构优化比较经典的应用有rainbow table
IO系统的优化,你要明白瓶颈在磁盘的吞吐能力上....为了保持破解的通用性,这些破解方式始终都在win,linux等主流系统上实现,因而在很长一段时间里,大家利用DBMS来对IO做优化...目前的优化方向是分布式计算...

但不论如何,穷举就是穷举,20秒就是扯蛋.
当然,如果你要拿LMhash来做典型例子的话也可以的..不过,超过14位是什么样子你可以试一下.
回复

使用道具 举报

emucxg

228

主题

0

好友

4929

积分

飞龙
42
发表于 2011-12-24 17:07 |只看该作者
本帖最后由 emucxg 于 2011-12-24 17:09 编辑
xiaoqi 发表于 2011-12-24 13:40
cuda我不知道是什么,但看起来和处理器有关系.
你也知道要提升运算速度,对于这些算法,事实上现在依然是穷 ...


你看看那些密码有多白痴,ok? 我估计20秒都不到

那你告诉我,如果一个用户的密码是12345,你怎么能在不让服务端能接触到密码的情况下加密?难道用md5这种普遍的白痴算法吗?
回复

使用道具 举报

xiaoqi

6

主题

0

好友

7119

积分

大象
43
发表于 2011-12-24 17:30 |只看该作者
emucxg 发表于 2011-12-24 17:07
你看看那些密码有多白痴,ok? 我估计20秒都不到

那你告诉我,如果一个用户的密码是12345,你怎么能 ...

你这次说的是密码白痴
你上次说的是加密算法垃圾
改说法了啊?不是说不管md5还是sha1还是其他"垃圾算法"加密的,高手最多只要20秒吗?
回复

使用道具 举报

SimoN

0

主题

4

好友

10万

积分

黑暗执政官

=,=
44
发表于 2011-12-24 17:41 |只看该作者
非灌水機,純正手動輸入,管理員明鑒.
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

手机版|Archiver|八达网    

GMT+8, 2025-11-30 22:28

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部