不会游泳的杨成，被临时地传送回了任务调度中心。

“打死我也不要听这样的解说！”

杨成嚷嚷道。

“息怒啊，成成...”

“我们正在进行用户密码安全评估，希望你能帮我们测试下”。

系统妹子端的好脾气。

“哦？”

杨成一听顿时来了兴致。

“我们游戏对用户密码做了加密，采用的是国际通用的SHA-256哈希加密。”

“对于一般长度的密码，安全肯定是有保证的，不过呢”。

系统妹子话锋一转。

“对于8位以下的短密码，无法确定安全性，所以想听听你的意见”。

对于喜欢接触各类编程知识的杨成来说，他自然是有所了解。

“哈希类加密，主要是为了防止逆向破解。”

“但攻击者可以先通过社会工程学，分析出用户密码的大致组合，然后根据这个组合，做暴力破解”。

“对于8位以下的短密码，哈希加密是很脆弱的”。

说着，杨成调出了编辑器面板。

“假如我们得到了一段哈希加密后的密文”。

“5694d08a2e53ffcae0c3103e5ad6f6076abd960eb1f8a56577040bc1028f702b”

“这段密文以我们现在的手段，很难逆向破解”。

“但是如果攻击者分析出了一段预测的值，比如说”。

“cdeo”。

“他可以根据这段值，穷举出所有的排列。”

“对每一个排列，做哈希加密，只要这个加密结果和密文匹配，只要能匹配得上，那就说明这个组合是用户密码”。

“而这个过程是很高效的”。

“全排列算法的时间复杂度是N的阶乘”。

“这里N等于4，也就是字符串的长度”。

Loading...

未加载完，尝试【刷新】or【关闭小说模式】or【关闭广告屏蔽】。

尝试更换【Firefox浏览器】or【Chrome谷歌浏览器】打开多多收藏！

移动流量偶尔打不开，可以切换电信、联通、Wifi。

收藏网址：www.dd123.cc

(＞人＜；)