记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

你知道敏捷加密吗?

近期,流行加密算法频现漏洞,一系列针对加密算法的成功攻击,不禁让人期望公司企业都能理解敏捷加密的重要性。我们的世界依赖安全的数字加密。安全不意味着永远不会被破解。任何严谨的密码学家都不会宣称哪种加密算法是什么牢不可破的。事实上,密码学家总是假定每种加密算法都终将被破解。加密专家能对你说的,顶多是要破解某种加密算法“并不容易”,也就是没有明显的、容易实现的攻击。所有加密算法都经不住时间的侵蚀。这一结论比备受推崇的摩尔定律更真实可信。敏捷加密是什么?最近一波对加密算法的破解十分令人震惊,加密算法看起来似乎一个接一个被攻破,而且这仅仅是在最近几个月里发生的。所以,公司企业必须做到敏捷加密,时刻准备着从一种加密标准切换到另一种加密标准。现实就是如此,我们只能适应。敏捷加密是加密社区长久以来的一个概念,甚至广为使用的 x
发布时间:2018-01-10 02:50 | 阅读:160855 | 评论:0 | 标签:术有专攻 SHA-1 WPA2 敏捷加密 算法缺陷 加密

3.2亿加密哈希口令被破解

2年前逆向出约炮网站 Ashley Madison 1100万被泄加密口令明文的匿名破解组织CynoSure Prime又开干了,这次,他们解出了澳大利亚研究员特洛伊·亨特放出的3.2亿散列口令。与上周的口令大放送相比,CynoSure Prime之前的所作所为都相形见绌了。因设立在线账户安全检测网站HaveIBeenPwned而闻名的亨特,放出这些加密口令的目的,是想通过让网站查找并拒绝常见口令,迫使坚持重复使用口令的人放弃这个习惯。该挑战被CynoSure Prime、德国IT安全博士生@m33x,及信息安全专家罗伊斯·威廉姆斯(@tychotithonus)接下了。亨特放出的口令数据库源自各个不同泄露事件,因而里面出现了很多散列加密算法(共有15个),但其中大多数都使用SHA-1。该算法在前段时间就已被派
发布时间:2017-09-07 23:30 | 阅读:125406 | 评论:0 | 标签:威胁情报 CynoSure Prime MDXfind SHA-1 加密口令 破解 加密

【密码学分析】为什么要用BLAKE2替换SHA-1?

当哈希碰撞成为现实 如果你在过去的十二年里不是生活在原始森林的话,那么你一定知道密码学哈希函数SHA-1是存在问题的,简而言之,SHA-1没有我们想象中的那么安全。SHA-1会生成160位的摘要,这意味着我们需要进行大约2^80次操作才能出现一次哈希碰撞(多亏了Birthday攻击)。但是在2005年密码学专家通过研究发现,发生一次哈希碰撞其实并不需要这么多次的操作,大概只需要2^65次操作就可以实现了。这就非常糟糕了,如果现实生活中可以实现哈希碰撞的话,那么这就会让很多使用SHA-1的应用程序变得更加的不安全。而这个操作次数,即2^65次,是一个比较接近实际情况的数字。如果你想用自己的笔记本电脑来进行计算的话,可能需要好几年的时间,但是对于那些手头上有资金有技术的大型组织而言,计算出一次哈希碰撞可能只需要一
发布时间:2017-03-26 17:20 | 阅读:180615 | 评论:0 | 标签:数据安全 观点 SHA-1 密码学

首次SHA-1碰撞攻击实现 只需5个聪明的大脑和6610年的处理器时间

阿姆斯特丹CWI研究所与谷歌研究人员,于今日在博客上宣布,他们已经破解了SHA-1哈希算法。他们称:”这是生成SHA-1碰撞的首次实例”。 “碰撞”在这里是指能够生成同样的哈希值,因而能够使得攻击者欺骗系统,接收恶意文件并替代无害文件。SHA-1目前普遍在许多数字证书系统中使用,尽管其安全性多年前就出现了问题。 研究人员将这种攻击称之为“SHAttered”,技术细节可访问—— https://shattered.io/ ,这个网站同时还放出了两个具有相同哈希但内容不同的PDF文件,以做证明。 通过SHAttered技术,可以实现对文档签名、HTTPS证书、版本控制、备份系统、软件更新,ISO校验和等使用SHA-1加密算法的攻击。例如,可以构造两个哈希一样但内容不同的PDF文件合同,实现对不知情者的欺骗。
发布时间:2017-02-24 23:30 | 阅读:127899 | 评论:0 | 标签:牛闻牛评 SHA-1 替代算法 碰撞攻击

微软计划情人节彻底干掉SHA-1

加密哈希算法SHA-1的丧钟敲响,目前所有的主流浏览器计划停止对其的支持,而这已经距离SHA-1漏洞被首次发现时的第12个年头了。 上周五,Mozilla和微软同时宣布将终止对SHA-1的支持,前者将于明年1月在火狐 Build 51版本,后者将于2月14日在IE11和Edge浏览器中停止对该加密算法的支持,而谷歌2015年就宣布了将在2017年1月1日起放弃SHA-1。 SHA-1中的漏洞允许攻击者伪造内容,实施钓鱼攻击或中间人攻击,但由于用户的使用习惯,即便所有的主流浏览器都已经弃之不用,它还将存在很长的时间。 该哈希算法于1993年公布,美国国家标准技术研究院(NIST)基于它的前身SHA-0,在压缩功能上做了改进,并在美国政府部门强制推行,成为了默认标准。 2005年,中国山东大学的王小云和于红博,以
发布时间:2016-11-22 18:10 | 阅读:148744 | 评论:0 | 标签:牛闻牛评 SHA-1 加密算法 微软

Facebook的安全警告:SHA-1算法到期

Facebook警告说,当一个关键的安全算法停止使用后,数以百万计的人浏览网页会有很高的风险。该算法被称为SHA-1,将于2016期间被网页浏览程序停止支持。它的下一代 —— SHA-2——将不会与旧的Web浏览器兼容。 Facebook表示很多时候的信息泄露都是由于SHA-1过期了而且正好在网络的使用被密切关注的区域。Facebook的首席安全官亚历克斯·斯塔莫斯在博客中写道:“我们不认为削减数以千万计的人从互联网加密中获益是正确的。” Facebook收集的统计数据表明, 3%到7%Web浏览器都太过时了,所以它们不能使用SHA-2。 SHA-1算法用于保证身份的很多安全措施,并且隐瞒人们在网上做了什么。但是,由于近来实施攻击的成本已经大幅下滑,所以SHA-1已成为攻击者伪造网站和侦察数据的直接目标。 安全
发布时间:2015-12-15 01:45 | 阅读:94468 | 评论:0 | 标签:安全 SHA-1 算法

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云