kiro 发表于 2012-4-27 15:35 static/image/common/back.gif
呼唤斑竹来删广告封id
最讨厌这样的, 科普一点东西还被误解, 如果你拥有点权力还真不知道会发生什么事。
点我的链接你会有6G, 而不是5G, 他们通过这种方式增加点SNS功能, 可以分享文件之类的。
Wuala最多通过链接给我加3G, 我已经加了2.25G了, 并且只用了7.25G的1%, 我只存重要文件,
另外, 这种推广得来的2G空间只有一年有效, 我应该是不会用到这部分空间的, 你用得着这么激动吗。
密码从来只放在脑子里,要么在纸上,不会在网上放
zpvip 发表于 2012-4-27 14:11 static/image/common/back.gif
我想很多人在Dropbox里都会存很多私人的东西。
我的密码很多, 为了安全, 都不太一样, 用的是Keepas ...
SHA 256只是个hash方法 不是加密方法 不存在sha-256加密一说
milo_j 发表于 2012-4-27 18:51 static/image/common/back.gif
SHA 256只是个hash方法 不是加密方法 不存在sha-256加密一说
hash能够用来加密 SHA 也是最主流的加密方法,不过sha-1貌似被国人破解了
普及安全知识,任重道远
本帖最后由 milo_j 于 2012-4-28 11:10 编辑
富土通 发表于 2012-4-28 00:38 static/image/common/back.gif
hash能够用来加密 SHA 也是最主流的加密方法,不过sha-1貌似被国人破解了
hash函数是用来做离散效验的 网上所谓的sha256加密只是利用了hash函数的单向性而不是真正的加密算法。
真正主流的加密算法是三倍des也就是3des和从128bit起跳的aes。
严格定义的加密算法需要3个部分
1 密钥生成方法
2 加密方法
3 解密方法
而符合密码学要求的hash算法需要3个性质 我不知道如何合适的翻译成中文
1 单向性
2 第一碰撞免疫性
3 第二碰撞免疫性
sha256首先是个hash算法 ,具备单向性,也就是说对于ppt攻击者无法通过hash值逆算出输入值。这也就是说不存在解密方法,所以不可能是一种严格定义的加密算法。网上或者常用所说的sha256加密password之类的只不过是利用了把password加入padding或者其他的随机数之类 做一个hash计算。这样因为hash算法的单向性不会透露password的明文,接受方只需要比对最后的hash值来验证身份即可。
hash函数本身的出现也不是为了加密,最初的hash函数出现只是为了做离散效验,md5和sha1严格意义上来说就不是密码学级别。很多编程语言提供的库里却仍然把此类hash函数,而不称职的编程人员仍然利用此类hash函数做密码学有图,前年的黑客大会上已经展示了对于多种编程语言的hash函数攻击。
确定性加密函数提供了kpa级别的安全
非确定性加密函数提供了cpa级别的安全
非确定性加密函数外加mac提供了cca级别的安全 而当前的mac生成方法中hmac则占主流地位,hmac既由密码学级别的hash函数构成。
综上,单独的hash函数是不可能构成一个加密算法的,但是hash函数的确是构成一个安全加密算法的组成部分
最后一句话你说对了,sha-1和md5都是中国人最早宣布破解的,这件事如同crt定理一样,一直为我津津乐道
milo_j 发表于 2012-4-28 11:08 static/image/common/back.gif
hash函数是用来做离散效验的 网上所谓的sha256加密只是利用了hash函数的单向性而不是真正的加密算法。
...
呵呵,我知道你说的是什么了,cryptography和encryption中文都能叫加密。因特网上很多时候都不需要decryption。现在基本上什么数字签名,验证完整性什么的都统称加密。你要坚持的话,什么百度百科,wiki词条神马的那都要改了
富土通 发表于 2012-4-28 11:40 static/image/common/back.gif
呵呵,我知道你说的是什么了,cryptography和encryption中文都能叫加密。因特网上很多时候都不需要decryp ...
是搞这个的 所以对于词汇准确性很敏感 而且我个人也认为,正是对于密码学的一知半解或者错误的网上宣传,才会有那么多网站简单的用md5,sha1来hash密码,才会有那么多密码泄漏。如此种种错误太多了。我不要求每个开发人员掌握全部密码学只是,当时我希望他们能准确掌握他们需要的正确的密码学知识。如果我们自己都对安全问题不上心,得过且过,差不多就行,那么有什么资格抱怨之后出现的各种安全问题?
这个Code可以加1G, 不过只能到7月, 不知道还有没有效果
CONNECT-WITH-SUPPORT
另外我的空间足够多了, 建议注册了的朋友可以放自己的链接。
加密的事, 大家可以讨论讨论, 我不是专家, 我可能表达有误, 我想说的是Keepass的主密码是通过SHA 256变成密文存储的, 表达方式不是Info专家级别的。
加密这个词在中文其实真的和防火墙一样用得太广了, 比如说dolc用的discuz的用户密码是通过MD5+salt加密存储的, 这其实也不是milo_j说的加密。
milo_j是专家, 可以继续普及一下密码学。
zpvip 发表于 2012-4-28 12:00
这个Code可以加1G, 不过只能到7月, 不知道还有没有效果
CONNECT-WITH-SUPPORT
我觉得你的重点搞错了。admin不需要知道你文件在哪,只需要你的账号,就能通过客户端得到你整个文件系统。所以,黑客黑了wuala得到你的account,什么加密都是掰扯。
要是想根本解决问题,就要把密匙放在脑子里,并且加以训练,即使在梦中也形成防御机制,必要时刻宁可脑溢血也不能泄漏。