引用:
|
作者野口隆史
砸湊值可以反推,但密碼就必須看後台是用什麼樣的方式儲存
如果是像SONY PSN那樣用明碼儲存,那連這些工具都不需要
開個記事本就知道誰誰誰的密碼跟帳號了
|
Hash出來的值要反推目前也只有聽說MD5會有這樣問題,但是通常把密碼當Key
去加密的機制都不是這樣單純,以最簡單的方式為例:
Password->Hash()->padding->Encrypr key
正常應該沒有公司敢直接這樣搞,不是另外作個簡單的XOR就是把Password和
Hash()出來的東西再做運算合成,甚至用Password當字串去加密Hash()值...
總之現在的Password加密系統在量子電腦出來之前安全性還是很高...