这里有搞网络安全的么？ ** 重大消息 ** - LosAngeles版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

LosAngeles版 - 这里有搞网络安全的么？ ** 重大消息 **

相关主题
● [合集]这里有搞网络安全的么？ nbsp; dreamland	● Basketball this Saturday 8am-12pm 1/8/11
● 有没有熟悉E-COMMERCE网站的？	● LAX租车被黑了么？
● 女翻译在英国驾考中用普通话帮考生作弊获刑1年 (转载)	● 请问UA的飞浦东来回710是好价格吗？
● 四川人吃螃蟹---中西合璧：辣螃蟹	● Technical Lead Openings in Major Networking Company (south SF bay area)
● 我家飞飞的两个月的飞行历程	● ios 7.0.6值得upgrade吗？
● 美利坚装逼指南（V2.50无码流出版）(zt自留园) (转载)	● 精闻vpn被天朝撸了
● 老大爷变性了	● 俺记得山大教授不是吧MD5，SHA-1这样的加密算法都破解了么
● 这些天这么热闹，也想对divingbird说几句（不知道是不是坑，第一次发帖）	● 问高手：数字签名

相关话题的讨论汇总
话题: md5话题: 网络安全话题: 算法话题: ssl话题: sha

进入LosAngeles版参与讨论

1

(共1页)

v******f 发帖数: 4509	1 MD5算法被山东大学王小云教授成功破解(8月17日) http://www.view.sdu.edu.cn/news/news/sdyw/2004-09-04/1094261946.html 专门讨论破解md5的网站 md5crk.com 说他们的算法可以在几个小时内算出collision。也就是说能算出密码。 http://www.md5crk.com/ 查了一下，现在的加密网站（银行、信用卡、ebay等等）用的都是verisign 的SSL 128位认证，其中的加密算法很可能是MD5 而不是 SHA-1。 http://developer.netscape.com/docs/manuals/security/sslin/contents.htm 美国国家技术与标准局（NIST）的声明说SHA-1算法目前还比较安全。 http://csrc.nist.gov/hash_standards_comments.pdf
z**z 发帖数: 436	2 don't panic. this is not the end of the world. SSL is used to provide an encrypted tunnel between your browser and web server. you still need to have the RSA private key to generate the digital signature. Also you won;t stay on the same web site for hours. So even people can find out md5 collision in several hours, your connection alreay is finished. To be clear, MD5 is NOT an encrytion algorithm, it is only a one-way hash function to generate a digital signature. It is a big risk for non-repudi 【在 v******f 的大作中提到】 : MD5算法被山东大学王小云教授成功破解(8月17日) : http://www.view.sdu.edu.cn/news/news/sdyw/2004-09-04/1094261946.html : 专门讨论破解md5的网站 md5crk.com 说他们的算法可以在几个小时内 : 算出collision。也就是说能算出密码。 : http://www.md5crk.com/ : 查了一下，现在的加密网站（银行、信用卡、ebay等等）用的都是verisign : 的SSL 128位认证，其中的加密算法很可能是MD5 而不是 SHA-1。 : http://developer.netscape.com/docs/manuals/security/sslin/contents.htm : 美国国家技术与标准局（NIST）的声明说SHA-1算法目前还比较安全。 : http://csrc.nist.gov/hash_standards_comments.pdf
m*****i 发帖数: 17	3 md5是做数字签名的...还不是加密...破解md5不能造成保密数据的泄漏... 但是用这种算法可能可以在以知一个文件的数字签名的前提下伪造另一个具有相同数字签名的文件，而使用者无法辨别文件被伪造了... 不过因为一个特定的bitstream只能根据算法被伪造成另一个特定的bitstream...因此那个被伪造的文件往往是无意义的，很难真正把它伪造成木马程序什么的...所以还不算是太大的破绽罢...hehe 【在 v******f 的大作中提到】 : MD5算法被山东大学王小云教授成功破解(8月17日) : http://www.view.sdu.edu.cn/news/news/sdyw/2004-09-04/1094261946.html : 专门讨论破解md5的网站 md5crk.com 说他们的算法可以在几个小时内 : 算出collision。也就是说能算出密码。 : http://www.md5crk.com/ : 查了一下，现在的加密网站（银行、信用卡、ebay等等）用的都是verisign : 的SSL 128位认证，其中的加密算法很可能是MD5 而不是 SHA-1。 : http://developer.netscape.com/docs/manuals/security/sslin/contents.htm : 美国国家技术与标准局（NIST）的声明说SHA-1算法目前还比较安全。 : http://csrc.nist.gov/hash_standards_comments.pdf

1

(共1页)

进入LosAngeles版参与讨论

相关主题
● 问高手：数字签名	● 我家飞飞的两个月的飞行历程
● 数学不外乎就是函数和方程，不服来辩	● 美利坚装逼指南（V2.50无码流出版）(zt自留园) (转载)
● 我鳖现在会不会像当年日倭一样密码全部被美帝破获？ (转载)	● 老大爷变性了
● 数字货币的最大作用是精准宏观调控能力	● 这些天这么热闹，也想对divingbird说几句（不知道是不是坑，第一次发帖）
● [合集]这里有搞网络安全的么？ nbsp; dreamland	● Basketball this Saturday 8am-12pm 1/8/11
● 有没有熟悉E-COMMERCE网站的？	● LAX租车被黑了么？
● 女翻译在英国驾考中用普通话帮考生作弊获刑1年 (转载)	● 请问UA的飞浦东来回710是好价格吗？
● 四川人吃螃蟹---中西合璧：辣螃蟹	● Technical Lead Openings in Major Networking Company (south SF bay area)

相关话题的讨论汇总
话题: md5话题: 网络安全话题: 算法话题: ssl话题: sha

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)