|
|
|
|
移动端

联众娱乐场:新技术“分裂”使密码破解难度提升1400万倍

本文来源:http://www.133845.com/tech_youku_com/

申博官网下载直营网,  京东、天猫,苏宁易购等提早开启“618”年中大促,这就意味着一场电商之间的厮杀就已经开启。  英国公司开发出一种新型电解质,以此制作出的超级电容将有更长的寿命和能高的能量密度,有望取代电池。  京东、天猫,苏宁易购等提早开启“618”年中大促,这就意味着一场电商之间的厮杀就已经开启。时间:2016-12-0710:04:11来源:北京商报12月6日消息,IDC发布的三季度智能穿戴设备销量预测显示,AppleWatch在廉价智能手环的冲击下销量暴跌71%,从去年Q3的390万块降至今年的110万块。

时间:2016-12-0413:00:38来源:科技日报由我国药学家屠呦呦和她的团队研制出的青蒿素药物至今仍然是世界范围内最主要的抗疟药物,成功挽救了数百万人的生命。《国务院关于创新重点领域投融资机制鼓励社会投资的指导意见》指出,鼓励民间资本采取等方式,发起设立主要投资于公共服务、生态环保、基础设施等领域的产业投资基金。例如,苹果智能手表AppleWatch和Beats耳机以及诸如键盘和设备硬壳之类的配件等。  (十三)网络游戏运营企业应当严格落实“网络游戏未成年人家长监护工程”的有关规定。

  (二)网络游戏运营企业通过开放用户注册、开放网络游戏收费系统、提供可直接注册登陆服务器的客户端软件等方式开展的网络游戏技术测试,属于网络游戏运营。有些不法分子掌握这类信息后,去学校收取那些被丢弃的活卡。阿里巴巴集团副总裁靖捷更是表示,这是2015年娱乐版天猫“双十一”再度延续。对于VR相机来说,能够实时看到相机正拍摄什么是非常关键的优势。

密码学家经常用来保护秘密(比如密钥)的一种方法就是将其分割成多个较小的份额,并将各个部分分配给各个不同的保管方,某些份额必须组合在一起才能完整地重建秘密。

作者:Jasmine来源:安全牛|2019-09-10 13:17

密码学家经常用来保护秘密(比如密钥)的一种方法就是将其分割成多个较小的份额,并将各个部分分配给各个不同的保管方,某些份额必须组合在一起才能完整地重建秘密。

现在,位于澳大利亚悉尼的非营利组织 Tide 的研究人员已经开发出了一种类似的方法来保护用户名和密码,他们声称,与现有机制相比,新方法可以将密码安全性提升 1400 万倍。

Tide 开发的这种新方法叫做 “分裂” (splintering),涉及在认证系统中采用加密密码,将它们分成多个小块,并将这些部分存储在分散的分布式网络中,可以根据需要重新组合它们。

根据该非盈利组织的说法,Tide 的新技术使得攻击者通过逆向工程和其他技术进行暴力密码猜测攻击来重构密码的实践变得异常困难。

在使用早前泄露的 6000 万个 LinkedIn 密码进行的测试活动中,Tide 工程师发现,“splintering” 密码技术使字典攻击成功的机率从 100% 降低到了 0.00072%,安全性提升了大约 1410 万倍。为了测试这种新技术的可靠性,该非营利组织还发起了一项挑战活动,通过该活动向能够破解用户名和密码的黑客提供比特币奖励。

据悉,Tide 将单个比特币的详细信息存储在 “最简单的网站设置中,存储在 web 服务器后面的数据库记录中”,只要黑客能够使用正确的用户名和密码进入,就能够成功获取这些比特币以及 “吹牛” 的权力。不过,到目前为止的 650 万次尝试中,还没有任何一个黑客能够破解出一个密码。

目前,Tide 已经在其 Tide 协议中实施了新的 “splintering” 技术,Tide 协议是一组开源技术,旨在帮助企业更好地保护数据。

Tide 联合创始人 Yuval Hertzog 表示,在 Tide 协议中,加密密码会被分裂并存储在 Tide 公共区块链上的 20 到 26 个节点之间。每个节点——Tide 协议中的密钥协调控制器的任务是处理分配给它的 “碎片” (splinter),并在接收到请求时组装 splinter。只有分配给 splinter 的节点才能解密它。

可配置的安全性

Hertzog 表示,每个加密密码被分解成 splinter 的数量取决于组织所需的加密强度和冗余要求。最小数量是 20 个节点。这些参数是可配置的,允许用户根据个人需求定制安全性和冗余。

Tide 方案的构建方式使得即使存储 splinter 的一个或多个节点由于某种原因变得不可用,也可以完全恢复分裂的密码。事实上,该模型允许高达 30% 的冗余,这就意味着即使最多 6 个节点由于某种原因变得不可用,也可以完全重新组装分裂的密码,以进行身份验证。

那么在管理数百万个密码时,“splintering” 方法的可扩展性又表现如何呢?Hertzog 表示,该方法的底层架构是基于区块链技术的改进版本,该技术已被证明可以支持数百万用户。Tide 协议下的具体实施已经过负载测试,结果显示其可在受控环境中扩展至数百万。

Tide 工程师已经为每个身份验证请求引入了一个特意内置的 300 毫秒延迟,以缓解网络上的暴力破解和拒绝服务攻击 (denial-of-service,简称DoS)。但是即便如此,与分裂和重组密码相关的延迟仍然要优于现有常用的身份验证提供程序。

在公开测试中,“端对端” 延迟结果显示整个基于分裂的身份验证过程只需要 1,500 毫秒到 4,000 毫秒,并且在 Microsoft Azure、Google 和 Amazon 网络上提供完整的节点。“splintering” 技术可以以与任何现有OAuth2认证方案几乎相同的方式使用,并且可以集成到任何现有组织中。

Tide 开发的这种 “splintering” 方法目前尚未商业化。但是想要提前使用的组织可以在 GitHub 上找到该技术的代码和文档,它可以在特殊的 Tide 开源许可下获得。

【编辑推荐】

  1. 密码安全再添新防护 傲游密码大师开启手机验证
  2. 十大黑客工具之John the Ripper(密码破解)
  3. 密码管理:你的密码安全吗?
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
大家都在看
猜你喜欢

订阅专栏+更多

AI入门级算法

AI入门级算法

算法常识
共22章 | 周萝卜123

25人订阅学习

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

120人订阅学习

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

371人订阅学习

读 书 +更多

Eclipse从入门到精通(第2版)

本书为《Eclipse从入门到精通》一书的全新改版。本书以最新的Eclipse 3.2作为写作版本。全书分为5篇:起步篇介绍了Eclipse及相关插件的安装...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微

申博官网下载直营网
太阳城在线开户登入 菲律宾太城申博登入 www.22msc.com 太阳城在线存款登入 申博游戏手机怎么下载 777老虎机支付宝充值
菲律宾申博官网登入 申博官网网址登入 菲律宾太阳网a99.com 菲律宾太阳娱乐场登入 申博代理登录 申博官方网址
申博游戏下载官方登入 申博游戏手机怎么下载 申博在线开户登入 www.988msc.com 申博现金网直营网 www.100msc.com