<

第49章 埋向法师界的算法隐秘漏洞(2 / 2)

但是MD5算法背后的哈希函数却深入方方面面。

这种摘要函数就是不限长度输入,然后输出固定字节。

大名鼎鼎的“比特币”,那“挖矿”的过程就是在暴力破解哈希算法。

这意义,他知道得太清楚了,要是真能够破解,5万美金一枚,分分钟暴富。

但对于这法师的符文而言,没有吧?

顿时少女学徒摇头轻笑,“看来天才们还是有被一叶障目的地方。”

说着她转过侧脸,精致地如瓷娃娃般的容颜,凝视林奇,“防篡改与鉴权认证,这两大类可是符文学的关键方向,所以从某种意义而言,你刚刚的算法,比起一些加密算法还要珍贵。”

林奇不禁神色错愕。

“你想想,法师们进行多重加密后,脑海却是保存了密文。但是随着时间久远,你并不敢保证脑海里的密文完全正确。一旦密文变化些许,那很可能会导致最后复原的明文符文也天翻地覆。”

“所以这种校验完备性的算法,便可以保证前后一致,甚至因为输出结果并不复杂,甚至还能够手写记录。”

“以上只是我举例的一个小小的用途而已,包括符文转录、符文校核等方方面面的工作,都会用到这种鉴权与防篡改特性。”

林奇听罢,已经了然。

大家都在“记忆符文”,但研究的时候,你的符文到底是不是100%准确呢?

在西斯玛那符文无法言说无法绘制的情况下,只要将自己的符文的MD5与“官方符文”的MD5对比,就能够知晓结果了!

这才是真正用法!

比起信息“身份证”而言,地球上“MD5”也曾经广泛用于“鉴权”。

就比如登陆网站的“密码”,如果网站直接用“123456”和用户输入的“123456”对比,那这个过程就存在很大风险,甚至网站管理者就能够看到密码明文。

所以一般网站只保存“e10adc3949ba59abbe56e057f20f883e”这段数字。

它便是“123456”的MD5值,当用户输入密码时,算一下MD5与数据库对比一下,便能够确定密码是否正确。而网站被攻破,也不用担心用户密码泄露。

因为大家都懒,基本上用的相同密码,一旦明文密码泄露就代表用户注册的其他网站,都会泄露密码。

所以林奇前世注册网站密码,都会加一些标识符,比如qq这种就添加qq作为结尾,防止撞库。

“我刚刚发现你这种算法,具有压缩性、容易计算性、抗修改性、强抗碰撞性的特点,如果经过上面的筛查检验的话,很可能取代某些旧有算法,推广使用。”

林奇瞬间瞳孔睁大。

他刚刚都没有写全,眼前这位学徒少女就能够猜出来MD5算法的绝大多数优点?

不过,林奇内心还是微微一笑。

对方还是猜错了一点,MD5算法的“抗碰撞可靠性”不足,这也是它哪怕优点诸多,还是慢慢被取代的原因,因为在“鉴权”方面已经存在弱点。

林奇默默翻开记忆宫殿中的书籍,重新仔细摊开院士王小云关于MD5算法的那篇文章。

王小云院士证明了一件事,她在知晓明文X1的情况下,可以找到明文X2,使得它的MD5值与X1的一致。

但真正在前世摧毁MD5在鉴权方面使用基础的,主要是经过碰撞能够找到不同前缀但是MD5相同的字符串,这才导致MD5不可靠。

此刻讲台上的女法师安琪已经开始整个符文学的入门基础介绍,开始介绍起符文发展过程中被废弃的传统经典算法。

林奇正想要告诉身旁女学徒这个秘密时,忽然喉咙哽住。

王小云院士的论文确实不算破解MD5,因为还需要明文X1的存在。

可是符文X1,林奇同样清楚!

这岂不是意味着在MD5算法在法师界广泛使用后,他在知道X1(正确符文)的情况下,自行推算MD5(X1)。

然后他再伪造出X2(虚假符文),并且结果MD5(X2)=MD5(X1),从而通过验证!

林奇的内心忍不住蹦跳起来。

如果这个事情他不说出去,那在MD5算法推广的情况下,岂不是意味着他给整个法师界注入了一个“关键的漏洞”?

“很高兴认识你。”忽然少女举起手递向林奇,“黄昏巨龙会郑樱落,此次你的入会考核者。”