COM盾被**的途径和几率

2万 · 2023-9-25 14:15

菜农电子淘宝：https://hotcomlock.taobao.com/ 准备出书：http://hotcomlock.com/hotcomlock.html
菜农是搞算法和密码的，那么COM盾必然不会少了算法和密码。
首先说一下银行的安全机制，它是基于哈希函数碰撞概率小很难伪造。
哈希函数还可以防止银行内部人员监守自盗。
这主要是必须信守一个规则：取钱必须通过银行特有的取款机。而取款机严格执行并只认哈希函数的散列值。
这样取款机的前后端都无法伪造。
即取款人知道密码但不知道哈希函数的散列值，银行内部人员知道哈希函数的散列值但无法在取款机输入伪造密码。
即取款机不能被砸了重做！！！
故银行的哈希函数安全体系理论上是安全的(碰撞概率非常小)
COM盾的安全体系要比银行的哈希安全体系很为复杂。
我在前面一文中就有简单仔细的介绍。
COM盾的表达式：
COM.fnPtrArray[Tab[Dog(Hash[T])]](…)->fn(…)
Hash[T]求解算法：
Hash[T]=CRC2048可逆(Hash[t],CRC2048X(CRC64X(硬件标识，CRC64密钥),CRC2048密钥));
其中：
硬件标识可以保证每台电脑不同。
CRC64密钥为64位密钥不公开。
CRC64X为不可逆CRC64单向散列函数。
CRC2048密钥为2048位密钥不公开。
CRC2048X为不可逆CRC2048单向散列函数。
CRC2048可逆为CRC2048双向可逆函数，即为CRC2048密码，用来解密Hash[t]为Hash[T]。
故核心是如何把密文数据Hash[t]解密为Hash[T]。
Hash[t]是与硬件标识和CRC64,CRC2048密钥有关的密码。
故COM盾和一般的软件安全体系大为不同，它不是**几个分支判断，而是需要求解哈希函数和密码。
所以**COM盾的途径大概只有三个：
1.找到一台硬件标识完全相同的电脑。
2.在合法用户电脑上跟踪**出注册算法正运算，做出注册算法逆运算的注册机，这需要跟踪出CRC64/CRC2048密钥。(必须精通算法)
(目前市场上密码的密钥长度一般最大为256位，而COM盾为2048位。目前超级计算机也无法**128位的密钥)
3.在合法用户电脑上得到Hash[T]，然后自己重新编写软件替代COM盾。

所以菜农说理论上COM盾无法**是有依据的。
菜农是搞算法和密码的，故给出表达式，给你说说为何**不了。
它不是一般的**分支即可。
菜农敢写COM盾的系列“文章”，就不怕技术泄露。因为菜农心里有数。

菜农HotPower@163.com 2022.10.1于西安雁塔菜地

COM盾被**的途径和几率

相关帖子