S*****e
发帖数: 6676 | |
h******k
发帖数: 15372 | 2 她的文章很简单,写了几个答案和找到答案所用的时间,但是没说咋找到答案的。 |
d****o
发帖数: 32610 | 3 美帝是不是因为之前有RSA后门之类的东西可用,
密码学研究funding没给够?
【在 h******k 的大作中提到】
: 她的文章很简单,写了几个答案和找到答案所用的时间,但是没说咋找到答案的。
|
S*****e
发帖数: 6676 | 4
没有算法思路能发么?
【在 h******k 的大作中提到】
: 她的文章很简单,写了几个答案和找到答案所用的时间,但是没说咋找到答案的。
|
h******k
发帖数: 15372 | 5 人也没发啊,只在一个会议上念了下,本来也没打算让她念的,会议主席看到她的那篇
会议短文吓了一跳临时把她拉上台念了一下。
【在 S*****e 的大作中提到】
:
: 没有算法思路能发么?
|
k***r
发帖数: 13724 | 6 可以发散思维,枪手的尸体还在,要是神经生物学能发展到把大脑记忆给搞出来就成了。
或者上巫师3里的叶奈法。 |
S*****e
发帖数: 6676 | 7
后来是不是就成国家机密了?
【在 h******k 的大作中提到】
: 人也没发啊,只在一个会议上念了下,本来也没打算让她念的,会议主席看到她的那篇
: 会议短文吓了一跳临时把她拉上台念了一下。
|
c******n
发帖数: 16666 | 8 只是可以碰撞吧
sha2 256估计除了nsa的后门还没法破
http://crypto.stackexchange.com/questions/3049/are-there-any-kn
【在 S*****e 的大作中提到】
: FBI没有读下她的文章
|
S*****e
发帖数: 6676 | 9
说不定已经破解了,天朝不说的可能性大不大
【在 c******n 的大作中提到】
: 只是可以碰撞吧
: sha2 256估计除了nsa的后门还没法破
: http://crypto.stackexchange.com/questions/3049/are-there-any-kn
|
c******n
发帖数: 16666 | 10 我瞅着不大
破解了的话 gfw可牛逼了
【在 S*****e 的大作中提到】
:
: 说不定已经破解了,天朝不说的可能性大不大
|
|
|
h******e
发帖数: 9616 | |
k***r
发帖数: 13724 | 12 福娃在和ww sm玩3p,太忙。
【在 h******e 的大作中提到】
: 为毛不找蝠娃?
|
l*****8
发帖数: 16949 | 13 找到碰撞而已,而且还不是对任何给定的数找碰撞,而是自己找了两个会碰撞的数。这
个当然也是不应该发生的,所以算是这些算法的弱点,但离真正破解还差了10万8千里。
【在 S*****e 的大作中提到】
: FBI没有读下她的文章
|
n***s
发帖数: 139 | 14 山大教授只是找到了MD5碰撞的生成方法而已,本来MD5也不是用来加密的,破译什么的
根本牛头不对马嘴。
【在 S*****e 的大作中提到】
: FBI没有读下她的文章
|
v********e
发帖数: 1985 | 15 作用还是很大的。原来把一大段文字用MD5产生signature,号称基本不可能找到
collision。虽然从任意无穷大的数hash到一个128bit的数,没有collision反而是不可
能的。 |
t****t
发帖数: 6806 | 16 在加密里确实用的不多, 我能想到的一个是数字签名可以forge, 但是现在用md5签名本
来就不多
另一个是kerberos知道md5 hash的话, 密码可以想办法伪装
但是kerberos的hash本来就可以等同于密码, 所以有collision其实也不重要
【在 v********e 的大作中提到】
: 作用还是很大的。原来把一大段文字用MD5产生signature,号称基本不可能找到
: collision。虽然从任意无穷大的数hash到一个128bit的数,没有collision反而是不可
: 能的。
|
S*****e
发帖数: 6676 | 17 那主流浏览器到2017年停用SHA-1是什么情况
里。
【在 l*****8 的大作中提到】
: 找到碰撞而已,而且还不是对任何给定的数找碰撞,而是自己找了两个会碰撞的数。这
: 个当然也是不应该发生的,所以算是这些算法的弱点,但离真正破解还差了10万8千里。
|
v********e
发帖数: 1985 | 18 记得原来unix的passwd是记MD5的hash。
【在 t****t 的大作中提到】
: 在加密里确实用的不多, 我能想到的一个是数字签名可以forge, 但是现在用md5签名本
: 来就不多
: 另一个是kerberos知道md5 hash的话, 密码可以想办法伪装
: 但是kerberos的hash本来就可以等同于密码, 所以有collision其实也不重要
|
