delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

12 Aug 2007

计算技术的发展真是太NB了……

在不太远的过去,我曾经一度错误地认为保存一大堆MD5串对应的密码,由于所需存储极其昂贵,因而是不现实的,然而事情并不总是这样,计算技术的发展已经超越了我们的想象,今天听jh说,现在已经有达人提供MD5破解服务了。

尽管这种破解并不构成实质性的威胁(通过增加散列前盐串即可使这类破解无效),但我认为这件事几乎与几年前王晓云教授带领攻关人员攻克MD5/SHA1冲撞的计算复杂性缩减难题一样,是一个里程碑式的事件。我们真的需要更认真地对待散列串了。


Archived: 2 Comments

xyb | August 14, 2007 2:13 PM

太变态了!

antijp | August 16, 2007 11:32 AM

传说王的代码里面还有一些小的错误,所以要寻找到一个冲突在当时的硬件下要10min这个量级的时间,后来有一些改进的程序传说可以做到1min左右就寻找到冲突……代码google一下就应该可以找到(可靠性未经验证)。

以后大概要用sha256来做hash了……