暴雪的加密技術并不難破解

openkk 12年前發布 | 7K 次閱讀 加密

暴雪證實黑客可能獲取了用戶密碼等信息,表示鹽化哈希加密形式的密碼難以破解。但安全專家指出,加密密碼破解并沒有暴雪形容的那么難。暴雪利用 Secure Remote Password (SRP)協議將明文轉變成哈希值,SRP 主要用于保護在網絡上傳輸的密碼,而不是儲存到網站數據庫中的密碼。

TapLink 的創始人 Jeremy Spilman 稱,暴雪錯誤聲稱 SRP 加密密碼非常難以被破解,SRP 并不能保護失竊的暴雪密碼。但暴雪辯解說,它采用了改進的 SRP 協議實現,使用了一個 1024 比特模數,而不是原設計的 256 比特模數,這一調整使得密碼破解時間增加約了 64 倍。SRP 是一種鮮為人知的哈希方法,密碼破解軟件如 Hashcat 和 John the Ripper 都不支持,但在暴雪承認黑客入侵不到 24 小時,John the Ripper 主要開發者 Alexander Peslyak 表示要讓程序支持 SRP

來自: Solidot

 本文由用戶 openkk 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/9d928e