买显卡=解手机? 你们啊,naive!

Stuka 发表于 2011-5-1 15:14

前情提要:
http://bbs.saraba1st.com/2b/read-htm-tid-662176.html
http://bbs.saraba1st.com/2b/read-htm-tid-662985.html
http://bbs.saraba1st.com/2b/read-htm-tid-668820.html
http://bbs.saraba1st.com/2b/read-htm-tid-674866-fpage-2-page-1.html

先放一张图好了，暴力破解MD5
http://i493.photobucket.com/albums/rr296/La-foret/ocl.jpg
可以看到一块5970的速度就能接近每秒100亿次，那么MD5最多的运用是什么呢？

没错，就是各种数据库里的密码。10位以上而且外加特殊符号如同乱码的密码还是很少的，而10位以下字母+数字的密码暴力破解也就2-3天，如果加上字典和已有的数据只会更快。那么很好，只要攻破某个论坛的后台就可以得到用户资料+明文密码。然后。。。你们有多少人注册邮箱和论坛密码是一样的？

suzihkk 发表于 2011-5-1 15:16

我草，赶紧改密码

Breeze 发表于 2011-5-1 15:26

MD5时间太长，A卡拿来算WPA2才叫爽，但是麻痹现在都是WPA，没那么多人用WPA2，还得抓握手包啊艹

秒速三千转 发表于 2011-5-1 15:35

卧槽，这个世界好口怕

yipansansha 发表于 2011-5-1 15:51

performance里都不给个590测试，歧视！
顺便说了这么多lz你就好心扔个

http://hashcat.net/oclhashcat+/

就好了嘛

狐狸控 发表于 2011-5-1 15:52

宅男的爱 发表于 2011-5-1 15:58

密码不一样的飘过

窃国黑奸 发表于 2011-5-1 16:02

嗯......楼主是卖水货手机的？

鸡蛋灌饼 发表于 2011-5-1 17:16

还在用MD5的上辈子都是折翼的天使
现在SHA-1用的都越来越少了

津田隆利 发表于 2011-5-1 17:18

我注册的邮箱压根就不存在的，随便乱填

Stuka 发表于 2011-5-1 17:43

引用第8楼鸡蛋灌饼于2011-05-01 17:16发表的:
还在用MD5的上辈子都是折翼的天使
现在SHA-1用的都越来越少了 images/back.gif

MD4都有人用，少部分用两次MD5或者SHA-1

suzihkk 发表于 2011-5-1 19:57

大大你的5970多少钱收的

克林发表于 2011-5-1 20:04

不太明白你怎么破数据库密码，重复连接次数不是有限制吗？

Sheny 发表于 2011-5-1 20:12

这不就是红宝书么？

Elisha 发表于 2011-5-1 20:16

ov_efly 发表于 2011-5-1 20:51

MD5 早应该淘汰了
目前至少用SHA1

鸡蛋灌饼 发表于 2011-5-1 21:00

引用第14楼Elisha于2011-05-01 20:16发表的 :
rar是用什么加密的 images/back.gif

那是对称加密算法……
当然你要问hash你的密码的算法的话，没名字，WinRAR他们自己DIY的……
不过这不影响安全性，反正你找不出对称密钥也日不开AES，找得出对称密钥还去算Hash那是蛋疼
引用第15楼ov_efly于2011-05-01 20:51发表的:
MD5 早应该淘汰了
目前至少用SHA1
images/back.gif

SHA-3都要出了
能迁移的赶紧迁，MD4、5、SHA-1、2的底层机制非常接近，日MD5那片论文顺带着把SHA-1也削弱了不少。

页: [1]

Stage1st's Archiver

买显卡=解手机? 你们啊,naive!