青梅的思想总是很奔放
1,青梅所说的“大部分成熟系统,即使用明文保存,一般员工也看不到密码的,拿到数据库都看不到,需要写程序导出才可以看到。...打开表看到的是指定的特别符号。 ”,大概是指以前的passwd是显示密码的密文,后来改成***,而用另一个文件shadow来保存密文。
这样修改的原因是passwd文档必须让本系统中任何人都可以看;因此如果每个人都可以拿到密码密文,那么就可以跑程序来验证,找到密码。改用另一个文件来保存,可以设置只有管理员权限的人能看到密文,安全性高一些。
但是,对于管理员来说(或者对于有管理员权限的黑客来说),两种情况都是一样的:都能看到密文ks81kSkxc9a1。
2,密码是防备外人还是内部人员?当一个黑客利用某些漏洞取得管理权限的时候,他是“外人”还是“内部人员”?把密码用密文保存,目的就是:即使内部人员也拿不到密码。
3,青梅所说的“有损编码导致一个密文对应几个明文”是正确的,或者说,几个明文对应一个密文。如果你规定一个明文必须对应一个密文的话,那么密文起码跟明文一样长。如果明文是一本书...
4,至于青梅最担心的用程序暴力破解跑密码的事情,这就来到方枪枪枪的观点:安全不是产品,不是技术,不是it。更多的是教育和管理。如果用户用1111作为密码,用再先进、再复杂的密码系统都无济于事;如果用户把密码贴在桌子前面,那么所有办公室的人都能偷到密码。
5,还是用程序暴力破解跑密码的事情,md5是否足够安全?是的,它是目前世界上安全度/算法复杂度/计算机承受能力三方平衡最好的算法,也是世界上安全专家公认的方法。所以,我认为我没有能力质疑它。其实我相信没有任何一个黑客/专家/学者能够破解这个算法。即使王晓云的论文,也是在知道明文的情况下,设置了许多优越条件,才能把原来需要计算200年的算法修改到80年。
这样修改的原因是passwd文档必须让本系统中任何人都可以看;因此如果每个人都可以拿到密码密文,那么就可以跑程序来验证,找到密码。改用另一个文件来保存,可以设置只有管理员权限的人能看到密文,安全性高一些。
但是,对于管理员来说(或者对于有管理员权限的黑客来说),两种情况都是一样的:都能看到密文ks81kSkxc9a1。
2,密码是防备外人还是内部人员?当一个黑客利用某些漏洞取得管理权限的时候,他是“外人”还是“内部人员”?把密码用密文保存,目的就是:即使内部人员也拿不到密码。
3,青梅所说的“有损编码导致一个密文对应几个明文”是正确的,或者说,几个明文对应一个密文。如果你规定一个明文必须对应一个密文的话,那么密文起码跟明文一样长。如果明文是一本书...
4,至于青梅最担心的用程序暴力破解跑密码的事情,这就来到方枪枪枪的观点:安全不是产品,不是技术,不是it。更多的是教育和管理。如果用户用1111作为密码,用再先进、再复杂的密码系统都无济于事;如果用户把密码贴在桌子前面,那么所有办公室的人都能偷到密码。
5,还是用程序暴力破解跑密码的事情,md5是否足够安全?是的,它是目前世界上安全度/算法复杂度/计算机承受能力三方平衡最好的算法,也是世界上安全专家公认的方法。所以,我认为我没有能力质疑它。其实我相信没有任何一个黑客/专家/学者能够破解这个算法。即使王晓云的论文,也是在知道明文的情况下,设置了许多优越条件,才能把原来需要计算200年的算法修改到80年。
标签:
添加标签
- 标题
- 作者
- 时间
- 长度
- 点击
- 评价
-
- 青梅的思想总是很奔放
- 新松鼠
- 2006-09-06 01:36
- 1462
- 863
- 0/0
-
和青偶讨论的最大困难是理解青偶在说什么
- 。
- 2006-09-06 08:04
- 1912
- 923
- 0/0
-
不错,青偶还真改搅出好帖子了
- 绿豆包子
- 2006-09-06 14:39
- 0
- 606
- 0/0
-
弱智地锁ID对于合法用户来说是灾难
- 青梅
- 2006-09-06 08:30
- 398
- 814
- 0/0
-
查表计算的话
- 青梅
- 2006-09-06 05:19
- 28
- 664
- 0/0