淘客熙熙

主题:【原创】被征服的谜――ENIGMA的故事(篇外之二):密码的ABC -- 1001n

共:💬25 🌺29
全看分页树展 · 主题 跟帖
家园 没有那么简单

最简单而肯定有效的攻击方法就是穷尽法。ATM的4位或6位的密码从0000到9999逐个试就肯定能找到。所以3次错就会吞卡,锁帐户什么的。就是不给你机会破译。EMAIL主机也是类似,多次出错就会锁帐户的。

再随便说些班门弄斧的.

在银行的主机上,密码应该是用ONE WAY HASH FUNCTION来存的密文,而不是存的明文。关键是单向的函数,例如,取余数。5除以3的余数是2;而8,10,11等等都是。这样你有了密码,银行可以验证,例如你的密码是5,银行存的是2,而银行不能从已知道的2,算出5。这保障密文2失窃,别人也不能用你的卡。如果你忘了密码,到银行,他们能告诉你密码是什么,那么你必须换银行了,他们太不安全了。正常的是,他们只能删旧的,让你重新设新密码。UNIX是这样,现在WINDOWS XP也是这样了,密码没以前好破了。还有象OFFICE中的密码也是了。

不过,即使这样密文失窃,密码也是可以破的。最笨的方法还是穷尽法,0到ZZZZZZ,总会找到的,就看要多少时间了。所以密码要尽量长,而且加入大小写和特殊字符,就会增加破译的难度。再有就是要经常换密码。

另一个快些的方法是字典法,就是一些常用的作为密码词的对应的密文提前算出来(因为计算的方法是公开的),就像字典一样,有了密文就可以很快查出密码了。如果没有查到,就只好再用穷尽法了。所以,密码就要选生僻的,不是词的词。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河