A*******s 发帖数: 8645 | 1 【 以下文字转载自 FantaSoccer 俱乐部 】
发信人: szbd (小破猫), 信区: FantaSoccer
标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~) (转载)
发信站: BBS 未名空间站 (Tue Aug 18 23:39:52 2009, 美东)
【 以下文字转载自 Joke 讨论区 】
发信人: Klinsmann (巨耳根), 信区: Joke
标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~)
发信站: BBS 未名空间站 (Tue Aug 18 20:26:21 2009, 美东)
发信人: rainydream (Cool Water\\Dark Blue), 信区: paladin
标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~)
发信站: BBS 未名空间站 (Mon Aug 17 03:14:33 2009, 美东)
例子:“刘旭涛”=“LXT”=“天羽无形手”
附:从姓氏开始找,再往下找名。若是只有两个字的,便从“姓氏”与“结字”中
各找一个。
若是三个字的,便先从“姓氏 |
r****y 发帖数: 26819 | 2 温家宝:九天九九棒
【在 A*******s 的大作中提到】 : 【 以下文字转载自 FantaSoccer 俱乐部 】 : 发信人: szbd (小破猫), 信区: FantaSoccer : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~) (转载) : 发信站: BBS 未名空间站 (Tue Aug 18 23:39:52 2009, 美东) : 【 以下文字转载自 Joke 讨论区 】 : 发信人: Klinsmann (巨耳根), 信区: Joke : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~) : 发信站: BBS 未名空间站 (Tue Aug 18 20:26:21 2009, 美东) : 发信人: rainydream (Cool Water\\Dark Blue), 信区: paladin : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~)
|
m*********g 发帖数: 11102 | 3 胡锦涛: 玉女九九手
【在 r****y 的大作中提到】 : 温家宝:九天九九棒
|
kx 发帖数: 16384 | 4 谁来测个谷一的
【在 m*********g 的大作中提到】 : 胡锦涛: 玉女九九手
|
m*********g 发帖数: 11102 | 5 李谷一: 天羽修罗枪
【在 kx 的大作中提到】 : 谁来测个谷一的
|
kx 发帖数: 16384 | 6 靠
谷一喊多了
我差点忘了李谷一是谁
【在 m*********g 的大作中提到】 : 李谷一: 天羽修罗枪
|
A*******s 发帖数: 8645 | 7 haha
【在 kx 的大作中提到】 : 靠 : 谷一喊多了 : 我差点忘了李谷一是谁
|
r****y 发帖数: 26819 | 8 罗德尼:天娱阴阳鞭
很璜很暴力
【在 kx 的大作中提到】 : 谁来测个谷一的
|
s******g 发帖数: 5074 | |
a******c 发帖数: 1159 | 10 合着皇叔一开strip club的
【在 s******g 的大作中提到】 : 皇叔郎:玉女伏魔棍
|
|
|
A*******s 发帖数: 8645 | 11 这个系统怎么这么喜欢把阴阳合起来用?哈哈哈
【在 r****y 的大作中提到】 : 罗德尼:天娱阴阳鞭 : 很璜很暴力
|
r****y 发帖数: 26819 | 12 从科学上来看,也就是说第二个字取声母D的很多
罗大佑,李得胜,张大民,李大嘴。。。
【在 A*******s 的大作中提到】 : 这个系统怎么这么喜欢把阴阳合起来用?哈哈哈
|
A*******s 发帖数: 8645 | 13 郭德刚:纯阳阴阳爪
【在 r****y 的大作中提到】 : 从科学上来看,也就是说第二个字取声母D的很多 : 罗大佑,李得胜,张大民,李大嘴。。。
|
r****y 发帖数: 26819 | 14 哈哈哈哈
【在 A*******s 的大作中提到】 : 郭德刚:纯阳阴阳爪
|
r****y 发帖数: 26819 | 15 宋祖德:混沌无双刀
【在 A*******s 的大作中提到】 : 【 以下文字转载自 FantaSoccer 俱乐部 】 : 发信人: szbd (小破猫), 信区: FantaSoccer : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~) (转载) : 发信站: BBS 未名空间站 (Tue Aug 18 23:39:52 2009, 美东) : 【 以下文字转载自 Joke 讨论区 】 : 发信人: Klinsmann (巨耳根), 信区: Joke : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~) : 发信站: BBS 未名空间站 (Tue Aug 18 20:26:21 2009, 美东) : 发信人: rainydream (Cool Water\\Dark Blue), 信区: paladin : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~)
|
e*****n 发帖数: 3129 | 16 Barack H. Obama
落英碎石棒
还挺像回事 |
r****y 发帖数: 26819 | 17 William Jeferson Bill Clinton
九天九九降魔掌
【在 e*****n 的大作中提到】 : Barack H. Obama : 落英碎石棒 : 还挺像回事
|
e*****n 发帖数: 3129 | |
r****y 发帖数: 26819 | 19 这个单子要是更权威一点就好了,比如以后提到轮子,只要说葵花无痕爪就可以了。
【在 e*****n 的大作中提到】 : 闾丘露薇: 天羽太极无痕功
|
e*****n 发帖数: 3129 | 20 容易重名
【在 r****y 的大作中提到】 : 这个单子要是更权威一点就好了,比如以后提到轮子,只要说葵花无痕爪就可以了。
|
|
|
m*********g 发帖数: 11102 | 21 基督徒:六合阴阳手
【在 r****y 的大作中提到】 : 这个单子要是更权威一点就好了,比如以后提到轮子,只要说葵花无痕爪就可以了。
|
r****y 发帖数: 26819 | 22 那倒是,弗朗哥会有意见。
【在 e*****n 的大作中提到】 : 容易重名
|
b*****h 发帖数: 3386 | 23 小红狼:神门碎石棍。。。 很黄很暴力。
【在 A*******s 的大作中提到】 : 【 以下文字转载自 FantaSoccer 俱乐部 】 : 发信人: szbd (小破猫), 信区: FantaSoccer : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~) (转载) : 发信站: BBS 未名空间站 (Tue Aug 18 23:39:52 2009, 美东) : 【 以下文字转载自 Joke 讨论区 】 : 发信人: Klinsmann (巨耳根), 信区: Joke : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~) : 发信站: BBS 未名空间站 (Tue Aug 18 20:26:21 2009, 美东) : 发信人: rainydream (Cool Water\\Dark Blue), 信区: paladin : 标 题: 看看你名字代表什么武器? (Zhuan)(好玩哈~)
|
r****y 发帖数: 26819 | 24 前两天看一个博客,说现在个人的密码,其实都是算成md5的值存放在网站的数据库里
的,但是现在md5的反算数据库越来越大,所以简单的密码的md5值都已经被破解存档了。
比如你的密码如果是goodbye,到这个网站算一下md5值:
http://www.onlinefunctions.com/
然后把算出来的md5贴到这里:
http://www.cmd5.com/default.aspx
马上就能反算出密码是goodbye。
(警告一句:不要拿你的真实密码md5值去第二个网站测试。
那个网站说:本站拥有世界上最大的数据库,查询速度也很快,大部分查询是免费的。
实时查询共有457,354,352,282条,已包含11位及11位以下数字、8位小写字母、7位小
写字母加数字、6位大小写字母加数字等组合。
后台分布式查询记录共有176,149,422,453,689条,包含12位数字、9位小写字母加数字
、7位任意字符。)
换句话说,如果保存密码md5值的数据库被看到,那些简单密码很快就被破解了。
现在这个被反算的md5的数据库正在逐步扩大,总有一天,你我的密码都在里面。。。
【在 m*********g 的大作中提到】 : 基督徒:六合阴阳手
|
e*****n 发帖数: 3129 | 25 试了个不重要的工作密码
查询结果:
已查到,这是一条付费记录。请点击购买(扣除1条费用)
了。
【在 r****y 的大作中提到】 : 前两天看一个博客,说现在个人的密码,其实都是算成md5的值存放在网站的数据库里 : 的,但是现在md5的反算数据库越来越大,所以简单的密码的md5值都已经被破解存档了。 : 比如你的密码如果是goodbye,到这个网站算一下md5值: : http://www.onlinefunctions.com/ : 然后把算出来的md5贴到这里: : http://www.cmd5.com/default.aspx : 马上就能反算出密码是goodbye。 : (警告一句:不要拿你的真实密码md5值去第二个网站测试。 : 那个网站说:本站拥有世界上最大的数据库,查询速度也很快,大部分查询是免费的。 : 实时查询共有457,354,352,282条,已包含11位及11位以下数字、8位小写字母、7位小
|
r****y 发帖数: 26819 | 26 哈哈,很黑,要多少钱?
【在 e*****n 的大作中提到】 : 试了个不重要的工作密码 : 查询结果: : 已查到,这是一条付费记录。请点击购买(扣除1条费用) : : 了。
|
e*****n 发帖数: 3129 | 27 没点,不知道
【在 r****y 的大作中提到】 : 哈哈,很黑,要多少钱?
|
b*****l 发帖数: 9499 | 28 受不了了,哈哈。
【在 b*****h 的大作中提到】 : 小红狼:神门碎石棍。。。 很黄很暴力。
|
b*****h 发帖数: 3386 | 29 你再看看我HY的。。。
【在 b*****l 的大作中提到】 : 受不了了,哈哈。
|
A*******s 发帖数: 8645 | 30 瓦赛!!!
惊爆啊
【在 b*****h 的大作中提到】 : 小红狼:神门碎石棍。。。 很黄很暴力。
|
|
|
A*******s 发帖数: 8645 | 31 啊?
傻乎乎地问,这些库都是怎么扩涨的?
怎么搞到的越来越多的信息?
了。
【在 r****y 的大作中提到】 : 前两天看一个博客,说现在个人的密码,其实都是算成md5的值存放在网站的数据库里 : 的,但是现在md5的反算数据库越来越大,所以简单的密码的md5值都已经被破解存档了。 : 比如你的密码如果是goodbye,到这个网站算一下md5值: : http://www.onlinefunctions.com/ : 然后把算出来的md5贴到这里: : http://www.cmd5.com/default.aspx : 马上就能反算出密码是goodbye。 : (警告一句:不要拿你的真实密码md5值去第二个网站测试。 : 那个网站说:本站拥有世界上最大的数据库,查询速度也很快,大部分查询是免费的。 : 实时查询共有457,354,352,282条,已包含11位及11位以下数字、8位小写字母、7位小
|
m*********g 发帖数: 11102 | 32 没看懂。是说反算极其复杂,没法实际可行的算法;但如果从正向开始不停生成各种密
码换成所谓md5的值,然后把结果存放在反算数据库里,反向数据库就能越来越大?
库里
的。
位小
【在 A*******s 的大作中提到】 : 啊? : 傻乎乎地问,这些库都是怎么扩涨的? : 怎么搞到的越来越多的信息? : : 了。
|
c**r 发帖数: 10001 | 33 有人看了以后没注意那个警告,傻乎乎的去试自己的密码?呵呵。
【在 A*******s 的大作中提到】 : 啊? : 傻乎乎地问,这些库都是怎么扩涨的? : 怎么搞到的越来越多的信息? : : 了。
|
b*****h 发帖数: 3386 | 34 把所有8位密码全算出来,需要多少存储空间?
【在 m*********g 的大作中提到】 : 没看懂。是说反算极其复杂,没法实际可行的算法;但如果从正向开始不停生成各种密 : 码换成所谓md5的值,然后把结果存放在反算数据库里,反向数据库就能越来越大? : : 库里 : 的。 : 位小
|
m*********g 发帖数: 11102 | 35 你自己不会算?
种密
【在 b*****h 的大作中提到】 : 把所有8位密码全算出来,需要多少存储空间?
|
b*****h 发帖数: 3386 | 36 不会,我是文科生。。。
【在 m*********g 的大作中提到】 : 你自己不会算? : : 种密
|
b*****l 发帖数: 9499 | 37 差不多这个意思。从破解变成查表了。
存档
7
【在 m*********g 的大作中提到】 : 没看懂。是说反算极其复杂,没法实际可行的算法;但如果从正向开始不停生成各种密 : 码换成所谓md5的值,然后把结果存放在反算数据库里,反向数据库就能越来越大? : : 库里 : 的。 : 位小
|
y*****6 发帖数: 9545 | 38 随便编了一个,查不出来
了。
【在 r****y 的大作中提到】 : 前两天看一个博客,说现在个人的密码,其实都是算成md5的值存放在网站的数据库里 : 的,但是现在md5的反算数据库越来越大,所以简单的密码的md5值都已经被破解存档了。 : 比如你的密码如果是goodbye,到这个网站算一下md5值: : http://www.onlinefunctions.com/ : 然后把算出来的md5贴到这里: : http://www.cmd5.com/default.aspx : 马上就能反算出密码是goodbye。 : (警告一句:不要拿你的真实密码md5值去第二个网站测试。 : 那个网站说:本站拥有世界上最大的数据库,查询速度也很快,大部分查询是免费的。 : 实时查询共有457,354,352,282条,已包含11位及11位以下数字、8位小写字母、7位小
|
A*******s 发帖数: 8645 | 39 这就是我想不明白的地方
到底怎么保证这个数据库收集的有效数据在增长??
如果都像你这样,有效数据不是早就被无效的给淹没了么?根本提取不出有用信息???
【在 y*****6 的大作中提到】 : 随便编了一个,查不出来 : : 了。
|
y*****6 发帖数: 9545 | 40 不存在淹没的问题,我输入的这个可能没用,但是也没什么害
??
【在 A*******s 的大作中提到】 : 这就是我想不明白的地方 : 到底怎么保证这个数据库收集的有效数据在增长?? : 如果都像你这样,有效数据不是早就被无效的给淹没了么?根本提取不出有用信息???
|
|
|
A*******s 发帖数: 8645 | 41 不懂,为啥不会被淹没?
反算回去一定是单一对应?
我迷糊了
【在 y*****6 的大作中提到】 : 不存在淹没的问题,我输入的这个可能没用,但是也没什么害 : : ??
|
y*****6 发帖数: 9545 | 42 你说的淹没是什么意思?
【在 A*******s 的大作中提到】 : 不懂,为啥不会被淹没? : 反算回去一定是单一对应? : 我迷糊了
|
A*******s 发帖数: 8645 | 43 反推回去,有n个对应,不知道该试验哪个才是需要破译的密码
【在 y*****6 的大作中提到】 : 你说的淹没是什么意思?
|
y*****6 发帖数: 9545 | 44 原则上是一一对应的,如果有不是一一对应的,就是这个算法的潜在漏洞,可以被攻击。
我不懂这个,以前看介绍的文章留下这么个印象
【在 A*******s 的大作中提到】 : 反推回去,有n个对应,不知道该试验哪个才是需要破译的密码
|
A*******s 发帖数: 8645 | 45 那就不会被淹没混淆,但是数据库有可能爆满啊
无用信息太多了
击。
【在 y*****6 的大作中提到】 : 原则上是一一对应的,如果有不是一一对应的,就是这个算法的潜在漏洞,可以被攻击。 : 我不懂这个,以前看介绍的文章留下这么个印象
|
y*****6 发帖数: 9545 | 46 现在储器很便宜了吧
【在 A*******s 的大作中提到】 : 那就不会被淹没混淆,但是数据库有可能爆满啊 : 无用信息太多了 : : 击。
|
m*********g 发帖数: 11102 | 47 应该是一一对应的。 只是算法复杂。 我猜的
【在 A*******s 的大作中提到】 : 反推回去,有n个对应,不知道该试验哪个才是需要破译的密码
|
m*********g 发帖数: 11102 | 48 一般人肯定不会用一些毫无意义的组合做密码。 虽然这样最安全, 但是安全到自己也
记不住了
【在 A*******s 的大作中提到】 : 那就不会被淹没混淆,但是数据库有可能爆满啊 : 无用信息太多了 : : 击。
|
kx 发帖数: 16384 | 49 有可能n个对应中,n-1个都是很长的,以至于不适合作为密码用的
【在 A*******s 的大作中提到】 : 反推回去,有n个对应,不知道该试验哪个才是需要破译的密码
|
r****y 发帖数: 26819 | 50 可以去数学版问问
击。
【在 y*****6 的大作中提到】 : 原则上是一一对应的,如果有不是一一对应的,就是这个算法的潜在漏洞,可以被攻击。 : 我不懂这个,以前看介绍的文章留下这么个印象
|
|
|
m******m 发帖数: 11847 | 51 lol
【在 kx 的大作中提到】 : 靠 : 谷一喊多了 : 我差点忘了李谷一是谁
|
A*******s 发帖数: 8645 | 52 解释一下:为什么“总有一天我们的密码都会被放入反算数据库”??
依然很迷糊
【在 r****y 的大作中提到】 : 可以去数学版问问 : : 击。
|
m*********g 发帖数: 11102 | 53 反算数据库越来越大, 包含的密码越来越多, 所以总有一天
【在 A*******s 的大作中提到】 : 解释一下:为什么“总有一天我们的密码都会被放入反算数据库”?? : 依然很迷糊
|
A*******s 发帖数: 8645 | 54 可是很多人也许会像鸭子那么瞎试
把反算得数据库搞出来很多冗余阿
【在 m*********g 的大作中提到】 : 一般人肯定不会用一些毫无意义的组合做密码。 虽然这样最安全, 但是安全到自己也 : 记不住了
|
m*********g 发帖数: 11102 | 55 我认为他们不是通过这个办法充实数据库的。 用这办法, 等到地球毁灭了, 也得不出
啥有意义的反算数据库
己也
【在 A*******s 的大作中提到】 : 可是很多人也许会像鸭子那么瞎试 : 把反算得数据库搞出来很多冗余阿
|
r****y 发帖数: 26819 | 56 md5算法当然不是一一映射,几年前山东大学王晓云就发现了这个陷阱函数算法的漏洞。
8位包括大小写字母和数字和32个特殊字符的密码一共有8^94,32位MD5值一共有32^16,
前者比后者大太多了。如果要做到8位密码和16进制数之间的一一映射,至少要53050位。
MD5才32位,相差太多。
击。
【在 y*****6 的大作中提到】 : 原则上是一一对应的,如果有不是一一对应的,就是这个算法的潜在漏洞,可以被攻击。 : 我不懂这个,以前看介绍的文章留下这么个印象
|
A*******s 发帖数: 8645 | 57 那怎么能用来破译密码?
洞。
16,
【在 r****y 的大作中提到】 : md5算法当然不是一一映射,几年前山东大学王晓云就发现了这个陷阱函数算法的漏洞。 : 8位包括大小写字母和数字和32个特殊字符的密码一共有8^94,32位MD5值一共有32^16, : 前者比后者大太多了。如果要做到8位密码和16进制数之间的一一映射,至少要53050位。 : MD5才32位,相差太多。 : : 击。
|
m*********g 发帖数: 11102 | 58 不是田刚发现的吗?
洞。
16,
位。
【在 r****y 的大作中提到】 : md5算法当然不是一一映射,几年前山东大学王晓云就发现了这个陷阱函数算法的漏洞。 : 8位包括大小写字母和数字和32个特殊字符的密码一共有8^94,32位MD5值一共有32^16, : 前者比后者大太多了。如果要做到8位密码和16进制数之间的一一映射,至少要53050位。 : MD5才32位,相差太多。 : : 击。
|
A*******s 发帖数: 8645 | 59 用这种方法得出大家密码的几率,比起老鼠在打字机上打出莎士比亚,在钢琴上跳出莫
扎特的概率,大还是小?
不出
【在 m*********g 的大作中提到】 : 我认为他们不是通过这个办法充实数据库的。 用这办法, 等到地球毁灭了, 也得不出 : 啥有意义的反算数据库 : : 己也
|
m*********g 发帖数: 11102 | 60 现实意义上说, 一样, 都是零。。。
【在 A*******s 的大作中提到】 : 用这种方法得出大家密码的几率,比起老鼠在打字机上打出莎士比亚,在钢琴上跳出莫 : 扎特的概率,大还是小? : : 不出
|
|
|
A*******s 发帖数: 8645 | 61 鸭子是不是需要先买人身保险?
【在 r****y 的大作中提到】 : 可以去数学版问问 : : 击。
|
r****y 发帖数: 26819 | 62 纠正一下,10^5.305=201836,需要201836位16进制数。
洞。
16,
位。
【在 r****y 的大作中提到】 : md5算法当然不是一一映射,几年前山东大学王晓云就发现了这个陷阱函数算法的漏洞。 : 8位包括大小写字母和数字和32个特殊字符的密码一共有8^94,32位MD5值一共有32^16, : 前者比后者大太多了。如果要做到8位密码和16进制数之间的一一映射,至少要53050位。 : MD5才32位,相差太多。 : : 击。
|
b*****h 发帖数: 3386 | 63 8^94? or 94^8 ? 结论差别很大的哟。
洞。
16,
位。
【在 r****y 的大作中提到】 : md5算法当然不是一一映射,几年前山东大学王晓云就发现了这个陷阱函数算法的漏洞。 : 8位包括大小写字母和数字和32个特殊字符的密码一共有8^94,32位MD5值一共有32^16, : 前者比后者大太多了。如果要做到8位密码和16进制数之间的一一映射,至少要53050位。 : MD5才32位,相差太多。 : : 击。
|
r****y 发帖数: 26819 | 64 准确来说,我觉得不用把8^94密码空间都算一遍,只要把32^16的MD5取值空间算满就可以
了。也就是说,网站检验你输入的密码是否正确,是拿MD5值比较的。
MD5的取值空间大概是10^24.08,关键看算满MD5取值空间需要多快。如果把这个空间算完
了,破解密码就能做到了。而且这个破解不限8位,只要是拿MD5值比较的,都破解了。
【在 A*******s 的大作中提到】 : 那怎么能用来破译密码? : : 洞。 : 16,
|
r****y 发帖数: 26819 | 65 八位密码嘛,当然是前者。
【在 b*****h 的大作中提到】 : 8^94? or 94^8 ? 结论差别很大的哟。 : : 洞。 : 16, : 位。
|
m*********g 发帖数: 11102 | 66 不明白一一对应跟安全性有什么关系?不是一一对应算什么漏洞呢?安全性不是建立在
反算法的复杂性上的吗?
洞。
16,
位。
【在 r****y 的大作中提到】 : md5算法当然不是一一映射,几年前山东大学王晓云就发现了这个陷阱函数算法的漏洞。 : 8位包括大小写字母和数字和32个特殊字符的密码一共有8^94,32位MD5值一共有32^16, : 前者比后者大太多了。如果要做到8位密码和16进制数之间的一一映射,至少要53050位。 : MD5才32位,相差太多。 : : 击。
|
r****y 发帖数: 26819 | 67 其实不是一一映射这不是漏洞,这类算法叫做one-way Trapdoor function,王晓云做的
事情大概就是找到了MD5的trapdoor,让反算有某种捷径。
【在 m*********g 的大作中提到】 : 不明白一一对应跟安全性有什么关系?不是一一对应算什么漏洞呢?安全性不是建立在 : 反算法的复杂性上的吗? : : 洞。 : 16, : 位。
|
b*****h 发帖数: 3386 | 68 。。。
【在 r****y 的大作中提到】 : 八位密码嘛,当然是前者。
|
M**********n 发帖数: 432 | 69 WSN: 九天伏魔鞭
【在 A*******s 的大作中提到】 : 鸭子是不是需要先买人身保险?
|
A*******s 发帖数: 8645 | 70 噻,反正在我脑袋里都是天文数字
可以
算完
【在 r****y 的大作中提到】 : 准确来说,我觉得不用把8^94密码空间都算一遍,只要把32^16的MD5取值空间算满就可以 : 了。也就是说,网站检验你输入的密码是否正确,是拿MD5值比较的。 : MD5的取值空间大概是10^24.08,关键看算满MD5取值空间需要多快。如果把这个空间算完 : 了,破解密码就能做到了。而且这个破解不限8位,只要是拿MD5值比较的,都破解了。
|
|
|
c**********d 发帖数: 659 | |
y*****6 发帖数: 9545 | 72 总共是94^8=6095689385410816 个8位密码
16^14>94^8
14位的MD5就够了
洞。
16,
位。
【在 r****y 的大作中提到】 : md5算法当然不是一一映射,几年前山东大学王晓云就发现了这个陷阱函数算法的漏洞。 : 8位包括大小写字母和数字和32个特殊字符的密码一共有8^94,32位MD5值一共有32^16, : 前者比后者大太多了。如果要做到8位密码和16进制数之间的一一映射,至少要53050位。 : MD5才32位,相差太多。 : : 击。
|
m*********g 发帖数: 11102 | 73 田刚有你这么个学生要气死了
53050
被攻
【在 y*****6 的大作中提到】 : 总共是94^8=6095689385410816 个8位密码 : 16^14>94^8 : 14位的MD5就够了 : : 洞。 : 16, : 位。
|
y*****6 发帖数: 9545 | 74 什么意思?
的漏
32^
【在 m*********g 的大作中提到】 : 田刚有你这么个学生要气死了 : : 53050 : 被攻
|
m*********g 发帖数: 11102 | 75 8位数每位数94种可能,统共几种可能?
可以
【在 y*****6 的大作中提到】 : 什么意思? : : 的漏 : 32^
|
r****y 发帖数: 26819 | 76 我搞错了,看来昨晚发烧没白烧。
【在 y*****6 的大作中提到】 : 总共是94^8=6095689385410816 个8位密码 : 16^14>94^8 : 14位的MD5就够了 : : 洞。 : 16, : 位。
|
y*****6 发帖数: 9545 | 77 6095689385410816
算法
共有
少要
【在 m*********g 的大作中提到】 : 8位数每位数94种可能,统共几种可能? : : 可以
|
r****y 发帖数: 26819 | 78 你被我误导了。。。
blush
【在 m*********g 的大作中提到】 : 8位数每位数94种可能,统共几种可能? : : 可以
|
A*******s 发帖数: 8645 | 79 噻,你不是文科生么?也能感觉出差别?
顶锅盖ing
53050
【在 b*****h 的大作中提到】 : 8^94? or 94^8 ? 结论差别很大的哟。 : : 洞。 : 16, : 位。
|
m*********g 发帖数: 11102 | 80 还是没明白。。。
【在 r****y 的大作中提到】 : 你被我误导了。。。 : blush
|
|
|
m*********g 发帖数: 11102 | 81 哦。 明白了
【在 m*********g 的大作中提到】 : 还是没明白。。。
|
r****y 发帖数: 26819 | 82 不好意思
犯低级错误
【在 m*********g 的大作中提到】 : 哦。 明白了
|
A*******s 发帖数: 8645 | 83 你详细讲讲为啥不是一一对应
【在 r****y 的大作中提到】 : 不好意思 : 犯低级错误
|
r****y 发帖数: 26819 | 84 hashing函数本来就不是一一对应,md5你拿任意字符串输入,输出都是32位16进制值
王晓云的发现是找到哪些输入能得到相同的md5值。也就是说,md5检验可靠性降低了。
她发现的不是反算办法。
【在 A*******s 的大作中提到】 : 你详细讲讲为啥不是一一对应
|
b*****h 发帖数: 3386 | 85 文科生才比较注意低级算术问题。因为只会这个,呵呵。
的漏
32^
【在 A*******s 的大作中提到】 : 噻,你不是文科生么?也能感觉出差别? : 顶锅盖ing : : 53050
|
y*****6 发帖数: 9545 | 86 不是容量问题,而是算法问题
【在 A*******s 的大作中提到】 : 你详细讲讲为啥不是一一对应
|
A*******s 发帖数: 8645 | 87 我以为文科生只会注意到两个数字前后顺序的美感问题
比如,哪个看起来比较失重
【在 b*****h 的大作中提到】 : 文科生才比较注意低级算术问题。因为只会这个,呵呵。 : : 的漏 : 32^
|
A*******s 发帖数: 8645 | 88 我没说是容量问题啊 @@
【在 y*****6 的大作中提到】 : 不是容量问题,而是算法问题
|
A*******s 发帖数: 8645 | 89 所以就有可能大家瞎试反算的字节,结果重合了真的有人用的密码md5值
数据库越大,重合越多?
【在 r****y 的大作中提到】 : hashing函数本来就不是一一对应,md5你拿任意字符串输入,输出都是32位16进制值 : 王晓云的发现是找到哪些输入能得到相同的md5值。也就是说,md5检验可靠性降低了。 : 她发现的不是反算办法。
|
r****y 发帖数: 26819 | 90 重合对破译密码的帮助不大,估计如果想算满md5取值空间的话,可以用来避免重合。
【在 A*******s 的大作中提到】 : 所以就有可能大家瞎试反算的字节,结果重合了真的有人用的密码md5值 : 数据库越大,重合越多?
|
|
|
A*******s 发帖数: 8645 | 91 我的观点是,重合越多,越不容易破译
所以那个数据库越来越大,有效信息并不一定等比例增加
也许我又钻错牛角尖了
【在 r****y 的大作中提到】 : 重合对破译密码的帮助不大,估计如果想算满md5取值空间的话,可以用来避免重合。
|
r****y 发帖数: 26819 | 92 如果通过检验md5是否相同来检验密码是否正确,那重合越多越容易破译。
【在 A*******s 的大作中提到】 : 我的观点是,重合越多,越不容易破译 : 所以那个数据库越来越大,有效信息并不一定等比例增加 : 也许我又钻错牛角尖了
|
b*****l 发帖数: 9499 | 93 ?
【在 A*******s 的大作中提到】 : 反推回去,有n个对应,不知道该试验哪个才是需要破译的密码
|
b*****l 发帖数: 9499 | 94 否。
【在 m*********g 的大作中提到】 : 应该是一一对应的。 只是算法复杂。 我猜的
|
b*****h 发帖数: 3386 | 95 那意思是偶尔一个人用自己的密码能打开另一个人不同密码的账号,因为
对应的MD5字符串是一样的?
【在 r****y 的大作中提到】 : hashing函数本来就不是一一对应,md5你拿任意字符串输入,输出都是32位16进制值 : 王晓云的发现是找到哪些输入能得到相同的md5值。也就是说,md5检验可靠性降低了。 : 她发现的不是反算办法。
|
r****y 发帖数: 26819 | 96 是这个意思。
【在 b*****h 的大作中提到】 : 那意思是偶尔一个人用自己的密码能打开另一个人不同密码的账号,因为 : 对应的MD5字符串是一样的?
|
b*****h 发帖数: 3386 | 97 holy smoke, any idea about the likelihood?
【在 r****y 的大作中提到】 : 是这个意思。
|
A*******s 发帖数: 8645 | 98 ahhhhhhhh..........
【在 r****y 的大作中提到】 : 是这个意思。
|
r****y 发帖数: 26819 | 99 看看论文:
http://time-is-life.cnblogs.com/articles/322523.html
【在 b*****h 的大作中提到】 : holy smoke, any idea about the likelihood?
|
b*****h 发帖数: 3386 | 100 明白了? 明白了你去替咱们读读那论文?
【在 A*******s 的大作中提到】 : ahhhhhhhh..........
|
|
|
r****y 发帖数: 26819 | 101 当然现在好像还没找到短的例子,长一点的例子:
http://www.mathstat.dal.ca/~selinger/md5collision/
【在 A*******s 的大作中提到】 : ahhhhhhhh..........
|
b*****h 发帖数: 3386 | 102 那还好。呵呵
【在 r****y 的大作中提到】 : 当然现在好像还没找到短的例子,长一点的例子: : http://www.mathstat.dal.ca/~selinger/md5collision/
|
r****y 发帖数: 26819 | 103 好像现在比较实用的用途是掉包,把传送的文件之类的东西作假替换掉。
不过要是把16^32算完了的话,就不知道能干嘛了。
【在 b*****h 的大作中提到】 : 那还好。呵呵
|
A*******s 发帖数: 8645 | 104 所以咔嚓的说法比较贴近事实?
虽然不是一一对应,但是反正重合的都长的要死,也不会真的用来做密码?
对了,咔嚓不是也号称文科男么?
【在 r****y 的大作中提到】 : 当然现在好像还没找到短的例子,长一点的例子: : http://www.mathstat.dal.ca/~selinger/md5collision/
|
A*******s 发帖数: 8645 | 105 我还是改回电脑盲的昵称吧
心安一些
【在 r****y 的大作中提到】 : 好像现在比较实用的用途是掉包,把传送的文件之类的东西作假替换掉。 : 不过要是把16^32算完了的话,就不知道能干嘛了。
|
b*****h 发帖数: 3386 | 106 电脑盲:毒龙五神杖。
【在 A*******s 的大作中提到】 : 我还是改回电脑盲的昵称吧 : 心安一些
|
r****y 发帖数: 26819 | 107 关键是以现在的技术,不指定什么,能很快找到两个重合的,但是对指定的一个密码,
好像还没办法直接找到跟它md5值重合的另一个输入。
【在 A*******s 的大作中提到】 : 所以咔嚓的说法比较贴近事实? : 虽然不是一一对应,但是反正重合的都长的要死,也不会真的用来做密码? : 对了,咔嚓不是也号称文科男么?
|
c******t 发帖数: 1500 | |