帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
瑞士研究證實微軟密碼加密方式具有漏洞
主要因為Windows密碼沒有加入任何亂數資訊

【CTIMES/SmartAuto 報導】   2003年07月23日 星期三

瀏覽人次:【1749】

瑞士一份最新的研究報告證實微軟密碼加密方式具有漏洞,使得採用特定手法時特別容易得逞。瑞士洛桑技術學院(EPFL)加密安全實驗室資深研究助理Phillippe Oechslin在週二發表的研究報告中,描述了如何加速破解由數字/字母組成的Windows密碼,破解時間從原本的1分41秒降至13.6秒。

據CNET網站消息指出,此種方式是利用龐大的對照表(lookup table)來核對使用者原先輸入的密碼,加速破解的計算時間。這種所謂的「時間-記憶體取捨技術」(time-memory trade-off)意味著攻擊者只需有龐大的記憶體容量便可加快破解密碼的時間。

Oechslin指出,Windows密碼不是很好,主要因為Windows密碼沒有加入任何亂數資訊。微軟使兩種編碼模式來進行密碼加密,第一種LANManager(或稱LANMan)使用在Windows 3.1、95、98、Me與早期的NT系統上。這種LANMan機制有許多缺點,包括會把所有字元都轉為大寫、會把密碼切割為7位元長度,同時也不會加入亂數元素。最近新推出的NTHash雖然解決了前兩個缺點,但依然沒有加入亂數的功能。

關鍵字: 公用網際伺服軟體  Windows 95#!!**#98 
相關新聞
鼎新數智更名攜6大GAI助理亮相 提供一體化軟硬體交付服務
調查:Android手機品牌全球化佈局 挑戰高階市場霸主
BSI國際標準年會聚焦數位信任與永續發展 千人參與盛會
Cadence獲頒贈綠色系統夥伴獎 肯定協助台灣產業邁向綠色永續
三星發表ALoP相機技術 讓夜拍更清晰、手機更輕薄
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 5G無線電網路:未來工廠的核心
» 能耗個個擊破 5G與AI的節能之戰
» AIoT架構複雜 混合雲成為入手最佳解


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.191.44.122
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw