五千年(敝帚自珍)

主题:【原创】被征服的谜――ENIGMA的故事(篇外之二):密码的ABC -- 1001n

共:💬25 🌺29
分页树展主题 · 全看首页 上页
/ 2
下页 末页
      • 家园 没有那么简单

        最简单而肯定有效的攻击方法就是穷尽法。ATM的4位或6位的密码从0000到9999逐个试就肯定能找到。所以3次错就会吞卡,锁帐户什么的。就是不给你机会破译。EMAIL主机也是类似,多次出错就会锁帐户的。

        再随便说些班门弄斧的.

        在银行的主机上,密码应该是用ONE WAY HASH FUNCTION来存的密文,而不是存的明文。关键是单向的函数,例如,取余数。5除以3的余数是2;而8,10,11等等都是。这样你有了密码,银行可以验证,例如你的密码是5,银行存的是2,而银行不能从已知道的2,算出5。这保障密文2失窃,别人也不能用你的卡。如果你忘了密码,到银行,他们能告诉你密码是什么,那么你必须换银行了,他们太不安全了。正常的是,他们只能删旧的,让你重新设新密码。UNIX是这样,现在WINDOWS XP也是这样了,密码没以前好破了。还有象OFFICE中的密码也是了。

        不过,即使这样密文失窃,密码也是可以破的。最笨的方法还是穷尽法,0到ZZZZZZ,总会找到的,就看要多少时间了。所以密码要尽量长,而且加入大小写和特殊字符,就会增加破译的难度。再有就是要经常换密码。

        另一个快些的方法是字典法,就是一些常用的作为密码词的对应的密文提前算出来(因为计算的方法是公开的),就像字典一样,有了密文就可以很快查出密码了。如果没有查到,就只好再用穷尽法了。所以,密码就要选生僻的,不是词的词。

      • 家园 ATM

        当然不是啦,至少用个DES加密,比ENIGMA强多了,虽然仍未逃脱被破解的命运(还好,目前只是个别专家有能力破解),科学,就是这么发展着~~~~~

        你那个说破解就破解,其实是用了其他“暴力”手段,比如放个摄像头,拍下你输入的密码;伪造一个网站,轻松获得你的电邮密码或银行卡密码,这个不是从密码学本身下功夫,旁门左道,也很管用D

        • ATM
          家园 还有一种常见的办法

          就是造一个假的ATM机放在马路边。用户插入卡并输入密码以后,假ATM记下卡号和密码,然后显示机器故障,最后退卡出来。一般用户是不会察觉到的。

          • 家园 这个手段最早是美国一个老黑客运用的

            他做了一台假的ATM机,自己伪装成工人把机器装在商场里,如你所说般盗得帐号和密码。然后......他从每个帐号上划走几美元。

            不多,可是他盗的帐号数目可不少,这总量算下来也不少了。何况他是过了相当长一段时间才被发现。

            7、80年代有不少黑客案例堪称经典,绝不是好莱坞的那些商业噱头能想象其之万一。

分页树展主题 · 全看首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河