发新帖我要提问
12
返回列表
打印

网曝600万CSDN注册用户的密码泄漏一事,大家有没有中招的?

[复制链接]
楼主: john_light
手机看帖
扫描二维码
随时随地手机跟帖
21
hotpower| | 2011-12-26 13:20 | 只看该作者 回帖奖励 |倒序浏览
继续讨论~~~

使用特权

评论回复
22
xyz769| | 2011-12-28 09:05 | 只看该作者
20# hotpower

请教一下,如果你这套算法真的是如你描述,碰撞率这么高的话,能用在密码验证上吗?

使用特权

评论回复
23
NowCan| | 2011-12-28 10:59 | 只看该作者
www.cmd5.com 这个太狠了。

使用特权

评论回复
24
hotpower| | 2011-12-28 11:06 | 只看该作者
20# hotpower

请教一下,如果你这套算法真的是如你描述,碰撞率这么高的话,能用在密码验证上吗?
xyz769 发表于 2011-12-28 09:05


实际俺有很多困惑:
密码是一对一的关系,实际就是一种转置。故只有**的问题。
而散列是多对一的关系,那么必定有碰撞。

对于数字签名即验证,要求碰撞率要低。
俺认为当碰撞率接近零时,将变为一对一的关系,那么就可以用查表来攻击。

散列必有碰撞,碰撞必有伪造。

难,一直在困惑俺~~~

使用特权

评论回复
25
xyz769| | 2012-1-9 10:32 | 只看该作者
实际俺有很多困惑:
密码是一对一的关系,实际就是一种转置。故只有**的问题。
而散列是多对一的关系,那么必定有碰撞。

对于数字签名即验证,要求碰撞率要低。
俺认为当碰撞率接近零时,将变为一对一的关系, ...
hotpower 发表于 2011-12-28 11:06


如果散列碰撞接近于零,且随机性足够强的时候,用查表法攻击将变得不可能,或者没有意义。这样才是一种足够强的加密/验证算法,就如RSA

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则