你以为SSL是安全的吗?
来源:互联网 发布:仿08爱客影院授权源码 编辑:程序博客网 时间:2024/05/02 02:53
在现代的IT安全领域,很大程度上依赖SSL来保障通讯安全。但SSL是安全的吗?
在2005年,王小云证明SHA-1能在较短的时间内找到碰撞。王小云发现SHA-1的安全弱点是偶然还是必然?
就我所知,各种不可逆加密算法实际上没有什么理论说明它们是不可猜测的(unguessable)。信息湮没了吗?既然是unique的对应的,怎么能说信息湮没了?既然没湮没,凭什么说不可猜测?
有很大概率,现有SSL中的其他某个或者某些加密算法,已经被某些情报部门掌握了碰撞或者破解方法。只是没有像王小云那样公布出来而已。
所以:个人或者中小公司可以依靠SSL来加密通信,但是非常有价值的(政府军队以及特大公司)核心部门不能信任SSL。必须有其他更基础的安全措施。
0 0
- 你以为SSL是安全的吗?
- 你以为你以为的就是你以为的吗?
- 有时候。。。你以为的并不是你以为的。。。
- 你以为最酸的感觉是吃醋吗?-------转载
- 曾经以为你是很好的人
- 你以为是这样的,但是偏偏不是这样子
- 你以为你的头脑总那么理性吗?
- 你以为你真的会计算进度吗?
- 你真的以为你的成绩是由你自己的努力换来的?
- 【转载】你真的以为你的成绩是由你自己的努力换来的?
- 你以为你以为的好密码就是好密码?
- 不要以为你很安全——室内死神的忠告!
- 你以为现在的SEO优化还是当年模样吗
- 用户运营的最大误区:你以为你以为的就是用户以为的?
- 你的 Docker 应用是安全的吗?
- 你的 Docker 应用是安全的吗?
- 你以为差的只是一个程序员?其实是缺一种跨界沟通能力
- 你以为差220米就到终点了?胜利,其实是属于我的
- 解决s2sh项目开发中的SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder".
- 数学之美笔记2
- struts2拦截器原理
- HDU 1108 最小公倍数
- 开启B/S学习之路
- 你以为SSL是安全的吗?
- 获取未导出的内核函数地址
- 正则表达式30分钟入门教程[推荐]
- 介绍ImageCache和LruCache的区别
- 嵌入式C语言优化小技巧
- poj-1306
- POJ 2442-Sequence(heap+k路归并)
- 关键段和互斥量的区别
- MySQL数据库语句INSERT和REPLACE介绍