第49章 埋向法师界的算法隐秘漏洞(2/2)
至网站管理者就能够看到密码明文。所以一般网站只保存“e10adc3949ba59abbe56e057f20f883e”这段数字。
它便是“123456”的MD5值,当用户输入密码时,算一下MD5与数据库对比一下,便能够确定密码是否正确。而网站被攻破,也不用担心用户密码泄露。
“我刚刚发现你这种算法,具有压缩性、容易计算性、抗修改性、强抗碰撞性的特点,如果经过上面的筛查检验的话,很可能取代某些旧有算法,推广使用。”少女沉吟思考道。
林奇瞬间瞳孔睁大。
他刚刚都没有写全内容,眼前这位学徒少女就能够猜出来MD5算法的绝大多数优点?
不过,林奇内心还是微微一笑。
对方还是猜错了一点。
MD5算法的“抗碰撞可靠性”不足。
这也是它哪怕优点诸多,还是慢慢被取代的原因,因为在“鉴权”方面已经存在弱点。
林奇并不满足于攻破鉴权这点。
他默默翻开记忆宫殿中的书籍,重新仔细摊开院士王小云关于MD5算法的那篇文章。
院士证明了在知晓明文X1的情况下,可以找到明文X2,使得它的MD5值与X1的MD5一致。
说明它的不可篡改性,也并不牢固。
此刻讲台上的女法师安琪已经开始整个符文学的入门基础介绍,开始介绍起符文发展过程中被废弃的传统经典算法。
林奇正想要告诉身旁女学徒这个秘密时,忽然喉咙哽住。
王小云院士的论文确实不算破解MD5,因为还需要提前知晓明文X1的存在,才能伪造X2,实现对防篡改的破坏。
可是符文X1,林奇同样清楚!
这岂不是意味着在MD5算法在法师界广泛使用后,他在知道X1(正确符文)的情况下,自行推算MD5(X1)。
然后他再伪造出符合特征的X2(虚假符文),只要MD5(X2)=MD5(X1),便能通过验证!
林奇的内心忍不住蹦跳起来。
如果这个事情他不说出去,那在MD5算法推广的情况下,岂不是意味着他给整个法师界留下一个“后门”?
日后他可以造出通过协会验证的“假符文”?
“很高兴认识你。”忽然少女举起手递向林奇,“黄昏巨龙会郑樱落,此次你的入会考核者。”
本章阅读结束,请阅读下一章