账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
瑞士研究证实微软密码加密方式具有漏洞
主要因为Windows密码没有加入任何随机数信息

【CTIMES / SMARTAUTO ABC_1 报导】    2003年07月23日 星期三

浏览人次:【1748】

瑞士一份最新的研究报告证实微软密码加密方式具有漏洞,使得采用特定手法时特别容易得逞。瑞士洛桑技术学院(EPFL)加密安全实验室资深研究助理Phillippe Oechslin在周二发表的研究报告中,描述了如何加速破解由数字/字母组成的Windows密码,破解时间从原本的1分41秒降至13.6秒。

据CNET网站消息指出,此种方式是利用庞大的对照表(lookup table)来核对用户原先输入的密码,加速破解的计算时间。这种所谓的「时间-内存取舍技术」(time-memory trade-off)意味着攻击者只需有庞大的内存容量便可加快破解密码的时间。

Oechslin指出,Windows密码不是很好,主要因为Windows密码没有加入任何随机数信息。微软使两种编码模式来进行密码加密,第一种LANManager(或称LANMan)使用在Windows 3.1、95、98、Me与早期的NT系统上。这种LANMan机制有许多缺点,包括会把所有字符都转为大写、会把密码切割为7位长度,同时也不会加入随机数元素。最近新推出的NTHash虽然解决了前两个缺点,但依然没有加入随机数的功能。

關鍵字: 公用網際伺服軟體  Windows 95/98 
相关新闻
鼎新数智更名携6大GAI助理亮相 提供一体化软硬体交付服务
调查:Android手机品牌全球化布局 挑战高阶市场霸主
BSI国际标准年会聚焦数位信任与永续发展 千人叁与盛会
Cadence获颁赠绿色系统夥伴奖 肯定协助台湾产业迈向绿色永续
三星发表ALoP相机技术 让夜拍更清晰、手机更轻薄
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 5G无线电网路:未来工厂的核心
» 能耗个个击破 5G与AI的节能之战
» AIoT架构复杂 混合云成为入手最佳解


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BK0CH2Q8STACUKE
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw