百科问答小站 logo
百科问答小站 font logo



我能否自己设计一个编码方式,替代 MD5 用于哈希呢? 第1页

  

user avatar   zhu-wang-xiao-miao-o 网友的相关建议: 
      

首先,关于MD5安全性问题

目前MD5并没有被破解,大家误解王小云院士的工作了。

王小云院士多年来主要从事密码理论及相关数学问题的研究工作,提出了密码哈希函数的碰撞攻击理论,并实践破解了一部分国际通用哈希函数算法。

在2004年的国际密码讨论年会(CRYPTO)上,王小云及其研究同事展示了MD5、SHA-0及其他相关散列函数的散列冲撞。

也就是说,王小云院士只是否定了MD5的抗碰撞性。

实际上,王小云的研究成果如下:

即给定消息M1,能够计算获取M2,使得M2产生的散列值与M1产生的散列值相同。并不是说扔给王小云一个MD5散列值,然后她马上就能算出一个原明文M来[1]

如此,MD5的抗碰撞性就已经不满足了,使得MD5不再是安全的散列算法。这样一来,MD5用于数字签名将存在严重问题,因为可以篡改原始消息,而生成相同的Hash值。

其次,关于MD5破解网站的问题

由于存储密码的表很容易被窃取,所以以纯文本形式储存密码是非常危险的。因此大多数数据库会储存用户密码的加密摘要。在这种系统内,即使是认证系统本身都无法简单地通过查表来获得用户密码,这就是MD5的常见用途,即敏感信息加密。

黑客在盗取到散列后的密码表时,并不能仅凭借输入散列后的用户的加密摘要来获取权限(使用加密摘要作为输入密码并不可行,因为认证系统会把加密摘要再次进行散列,产生一个与储存的加密摘要不匹配的消息摘要)。为了获取用户的密码,黑客必须找到一个能产生相同加密摘要的密码。

理论上来讲,MD5的明文M是无穷的,但实际而言,用户的可能输入字符组合相对于随机的字符组合来说非常集中,例如,集中在自己的生日,身份证,银行卡号,姓名缩写/大小写等一些信息,换句话说,也就是信息熵其实是很低的。

因此,暴力破解法和字典攻击法是一种破解MD5最为直观且简单的方法,也就是遍历所有可能性尝试,或者通过包含“明文->密文”对应关系的一个大型数据库对其进行攻击。

但是,存储所有的明文密码对需要的空间过大,替代方法是使用预先计算的哈希链表[2],因此便提出了彩虹表,其比暴力破解使用的时间更少,空间更多;但与储存密码空间中的每一个密码及其对应的哈希值实现的查找表相比,其花费的时间更多,空间更少[3]

因此,MD5一些的破解网站只是通过查表来确定而已,并不是多么强大的破解技术,只是一个正向破解密码散列值的过程,做不到已知一个MD5值,寻找具有这个值明文字符串。

此外,使用加盐的密钥派生函数可以使彩虹表攻击难以实现。

接着,关于自己设计一个编码方式的问题

现行的加密算法和哈希算法,其安全性和复杂度都是通过严格的数学演算来论证的。

表面上来看,加密算法是一个你追我躲的游戏,实际上来看,加密算法是一个严格意义上的数学游戏,密码学一直以来都指的是一个数学概念。

一个加密算法是否可靠,不是以保密算法本身为安全保证的,而是取决于针对这段密文的密钥是否安全。因而那些真正能够为大家所认可的加密解密算法,都不是能够轻易创造出来的。

MD5的算法公开并不对其安全性造成威胁,相反,如果系统的安全取决于算法的保密性,那么一旦被逆向还原,则整个系统付出的代价便太大了,而且,算法的保密性在现实世界实难行通。

但是,如果算法公开,安全性取决于密钥,那么维护密钥的保密性以及更换密钥,就相对而言是更容易的事情了,付出的代价也小。

最后,一个有趣的思考

如果我不用通用的MD5,自己弄个编码方法,是不是加密特性更高了呢?

首先,安全性绝不取决于你是否公开算法,这和代码逆向有关系,前文谈到过。因而无需知道加密算法,也可能构造出解密算法。

其次,如果答主不公开算法,不接受公开的分析和批评,以及顶级专家的钻研,怎么证明算法的强度,或者其是否留有后门?

毕竟,公开的RSA还被怀疑NSA在其中安置后门呢。

安全与否是后天赋予的,也是理论证明的,你无法自己声称,大家也不可能同意。

如果不服,大可公开算法给世人来挑战,当全世界也无法证实其不安全时,算法的安全性自然有人站台和担保。

我的思考大致如上,谢谢阅读~

参考

  1. ^ https://cloud.tencent.com/developer/article/1400937
  2. ^ https://www.zhihu.com/question/19790488/answer/19290308
  3. ^ https://en.wikipedia.org/wiki/Rainbow_table

user avatar   limingyang666 网友的相关建议: 
      

我是一名基层派出所民警。

可以说当今中国警察普遍羡慕美国警察可以采取暴力手段绝对的镇压不法分子。

但是,不得不说,这次这位美国警察,太过分了,不仅是过分,而且我的理解是那已经构成了犯罪行为。那黑人已经制服了就可以正常上拷带走了,没必要一直压着脖子压那么长时间。没能置身其中不知现场那美国警察的所思所想,反正我个人挺不理解他为啥那样干的。

只能说无论什么地方,无论什么行业,只要是人的社会,都有像样的也有操蛋的吧。

_________此处为分割线 _________

以下为统一答复评论中有些人质疑的我所讲的羡慕二字。

能够出现这种质疑在我料想之中,因为中国警察也有过过分的时代,据我所知就是在七十八十九十年代,就如同地痞流氓,看谁不顺眼就能打谁对老百姓而言没王法可讲,那时候的警察说好听点可以说是威风凛凛说难听点儿是横行霸道。

但我想表明的是,时过境迁,现在的中国警察无论是受舆论约束还是因为法治社会建设制度规范都已经变得逐步文明与规范起来,起码我认为从我们现在开始从公安司法院校毕业参加公务员考试考进来的新一代警察已经具备新的面目,当然不可否认的是在这个行业内目前仍然存有历史的顽疾,仍然存在着臭虫,但我已经讲过无论什么行业都有操蛋的吧,这是个人问题,不是群体问题。相比之下,拍拍良心看,现在的整个警察队伍比照曾经确实过分的年代是不是已经是天地之别,问问曾经真正挨过曾经年代老警察欺负的中老年人就知道了。

为何会说起羡慕,因为警察每天面对的人群,大多是三教九流之辈,没有武力加身,很多事情在处理上警察显得软弱无能,说白了,好人谁没事儿上派出所转悠啊都忙着自己的生活呢,警察打人这句话,我们常常听到,但是但凡有点脑袋的人都能想明白,警察会闲着没事儿干把那在家里消停待着的遵纪守法的人抓起来暴揍一顿吗?

以上言辞不免更会有人质疑,请允许我解释,武力,当然不可滥用,我所说的羡慕不是羡慕美国警察的随意滥用武力,而是在合法范围内准许在对方不听从警察指令时动用武力,现在确实有人民警察法赋予了相关权力,但实践中现在的中国警察并不能或者说不敢执行人民警察法里的所有权力。拿防疫工作举例,卡口的工作人员在让出入的人员扫码登记时,就会有不愿意配合的人,然而这些不愿意配合的人可会知道工作人员的所做所为是为了整个社区的稳定安全,因为这整个社区包括了这名不愿意配合的人啊,在这个时候是否应当对其进行武力控制来保障其他居民的安全呢。同理,警察盘查也好,调查也好,总会有那些不愿意配合的人,自我感觉良好认为自己没问题所以警察不必要对其进行盘查所以就不配合,而警察当看到对方不配合时会以什么视角审视,难道要说谢谢您的不配合吗,万一这不愿配合的人真背着案子呢,那便是对更多的人民群众的不负责任。因此,我要说,民众的素质如果真正达到了人人互相敬重路不拾遗夜不闭户的文明程度,要求警察绝对文明不要有暴力举动,一点问题没有,一味强调了警察不该暴力执法而分毫不过问被执法对象自身是否存在问题,是不是看问题的角度些微的片面了些。

请注意,我说羡慕里的那句话尾巴实际已经表明了,羡慕的是暴力手段对不法分子的镇压,可不是对遵纪守法的百姓也要肆意妄为。例如像给群众办个身份证居住证之类的业务,警察当然应该热心服务。但当面对泼皮无赖时,还要笑脸相迎,得来的只有蹬鼻子上脸,警察都不怕了,您们认为这些无赖还有谁管得了。

列位存有异议的同志们,谢谢您们的教诲。言辞中犀利的同志们,谢谢您们的敦促。

让我知道当警察,需要吾日三省吾身。

还想要质疑甚或是骂的您们,若是能让您舒服,骂两句无妨。我不算您辱骂警察。不过是,道不同不相为谋罢了吧。

_____分割线

2020年6月5日22:53 出警在路上




  

相关话题

  如果有人给你两万美元让你黑自己的公司,你会怎么做? 
  如何看待兼修网络安全和人工智能? 
  我能否自己设计一个编码方式,替代 MD5 用于哈希呢? 
  微信朋友圈能分享有颜色文字算是bug吗? 
  二战中,中国的抗日战争为什么没有类似图灵这种人在破译日军密码? 
  如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报? 
  普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法? 
  安全问题,一个标准的绑定修改邮件怎么写? 
  HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样? 
  安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 

前一个讨论
为什么网上一边倒帮俄罗斯说话?
下一个讨论
黑人邀请女朋友看电影,我该怎么办?





© 2024-11-21 - tinynew.org. All Rights Reserved.
© 2024-11-21 - tinynew.org. 保留所有权利