超级版主
ZerOne无线安全研究组织 Leader
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天 连续签到:0 天 [LV.20]漫游旅程
|
Well, 0o90o9,呵呵,很高兴认识你,终于开始了有些实质性质的讨论,为此,我已等了很久。5 f- Q1 I0 J* d# P7 C
! q+ [2 r, B8 L3 t- v7 K
首先,从某种意义上来说,MD5确实没有被破解,当然,若从这个角度来说,SHA1也就同样没有破解,那换句话说,也就是某些人似乎可以依然对MD5保持着不理智的信任,不过至少美国Gov对此采取的举动已经能够表明高层对待MD5 的态度,包括Securityfocus的专家们也都纷纷表示了对MD5前景的忧虑,很多机构都已经开始研究或者已经研究出全新的算法来准备替代MD5及SHA1,包括你提到的那些著名的银行,比如Visa、联邦、花旗、苏格兰....,你认为那些持有大量黑卡VIP的银行会没有后备计划?更何况,从GOV对待云教授的态度上已经能看到MD5的未来。那个时候不会太远,我深信这一点。; b* p4 Q# e0 ~+ F; q/ X! L) @9 {! W
0 C9 M+ v, C! m7 H; T
其次,我已经强调过,请先看看RainbowHash的历史,哪一个Hash库建立的时间短了?这些已经高达几百TB的库文件都是需要大量的时间来建立的,但是他们都是个人建立的么?很遗憾,不是!!!要么是安全或黑客组织,要么就是由志愿者组成的分布式体系建立而成,在freerainbowtable.com上几年来的讨论已经能够说明这一点。而这里我们ZerOne 安全团队提出分布式生成WPA Hash,正是在前人成功的基础上来尝试大规模Hash库的建立。但是我要说明:分布式并不是唯一办法,Hash Table也不是。. z, `" ~. @- }: F
8 z4 R$ q) [. V1 J8 _# k' B0 x7 [2 a其三,又是节能!!!God啊,你能不能专心看看我上面的回复!!首先,我们可能拥有自己的超级计算机么?你有么?论坛里的人有么?至少99.999%的人近年是不可能的。那你说的什么每百万次运算能源消耗的问题,对大家有意义么?然后,我已经强调了,这个分布式是在大家正常上网时利用一些CPU的资源来进行计算,并不会影响大家的操作(当然,大型网络游戏除外),这样是在耗电么?拜托,这是在省电啊,在提高单位电能利用率啊!!看来你应该没有参与过7、8年前在互联网上开展的“寻找外星人”计划,我这里说的原理和前者完全一样,那个由全球数十万志愿者参与的项目从没有人跳出来指责其什么浪费能源什么耗电之类的话语,相反,几乎所有的专家都对这个提高单位耗电利用率的伟大计划表示肯定和赞许,你可以google先。
, m0 C5 q1 p. E4 L! p1 z! S
0 Z& |+ s, {- g8 O( ]' Q其四,关于WAPI,说实话,我对WAPI标准也是抱着观望的态度,但有些事情我想你也明白,我们的标准一定要是国外指定的才是合理的么?才是规范的么?才是业界标准规范么?中国人为什么不可以自己来制定国际标准?WAPI这么多年的磨难不就是被这些西方国家打压造成的么?不就是影响其利益了么!!你可知道一个国际标准的制定意味着什么?尤其是对于制定方!!!
5 y# p; M* T6 b4 v/ [& g% V# M& v9 E 现在的WAPI成本太高,可这原因又是什么呢?就好比说,同样的东西一个买的人多,一个买的人少,你说价格会一样么?无线网卡就是个典型的例子,4年前基本上一张卡1000~2000元以上,现在TP的多少钱?linksys多少钱?真的只是成本降低的缘故么?主要是买的人多了,当然便宜了!!!而WAPI现在就处在开始的那个阶段!!!!我无力做什么,但至少懂得期待。
( E/ `$ P6 b [2 A5 \; Z0 `2 T$ V
' Z0 `) x! d( h: ?0 K: t/ G1 @8 t0 s最后,有一点你确实说对了,就是没有传统hash库的线性数度的问题,这是个问题,我不否认。包括握手传递Hash的问题,我们也在更深入地理解WPA。希望能得到你在这些实质内容上的指点和探讨。. M; t. S+ ^" ]9 e
哈哈,最后的最后,其实我人比你还好,我还从没像给人写情书般给你这么细的回信的(希望有熟识的女性见了不要妒忌或者tu了)
7 i- w$ W y8 M- D9 Q; m7 R3 u
6 R5 P4 B. \# c8 @( `[ 本帖最后由 longas 于 2008-9-19 14:18 编辑 ] |
|