原文:http://arstechnica.com/security/2015/07/once-theoretical-crypto-attack-against-https-now-verges-on-practicality/
演示:https://youtu.be/d8MtmKrXlKQ
演示:https://youtu.be/d8MtmKrXlKQ
This topic created in 3983 days ago, the information mentioned may be changed or developed.
25 replies • 2015-07-18 09:17:56 +08:00
 |
1
kn007 Jul 17, 2015
mark
|
 |
2
yexm0 Jul 17, 2015
幸好现在流行的SS都是用的rc4-md5而不是rc4
|
 |
4
holmesabc Jul 17, 2015
rc4-md5 就是rc4 。。。
|
 |
5
lazyyz Jul 17, 2015
aes-256-cfb 路过……
|
 |
6
Borden Jul 17, 2015 via iPhone
只要能躲过流量检测就好,加密还要靠内层的ssl
|
 |
7
est Jul 17, 2015
RC4不安全上个世纪就知道了吧。Excel 秒破密码我记得Office 2000 2003 就流行了。
|
 |
8
wildlynx Jul 17, 2015
wpa-tkip 是采用 RC4 加密的
|
 |
10
allenforrest Jul 17, 2015 via iPhone
wifi记得设置成wpa2-ccmp
|
 |
11
welsmann Jul 17, 2015
墙关注所有流量特征,是无法彻底隐藏的了的,只是愿不愿意拦截的问题。
|
 |
12
realityone Jul 17, 2015
ss 里的 rc4-md5 就是把 md5(key).digest() 用来当作 rc4 的密钥
|
 |
14
ivenvd Jul 17, 2015
这个是常识吧(
|
 |
15
XiaoxiaoPu Jul 17, 2015 via Android
@realityone 并不是,是拿 md5(IV+key)当密钥
|
 |
16
Bryan0Z Jul 17, 2015 via Android
@XiaoxiaoPu 我回去试试
|
|
17
realityone Jul 17, 2015
@XiaoxiaoPu 恩。。对,忘记了_(:3」∠)_
|
|
18
realityone Jul 17, 2015
@realityone md5(key + IV).digest()
|
|
19
Bryan0Z Jul 17, 2015 via Android
@realityone 16位还是32位?
|
|
20
realityone Jul 17, 2015
@Bryan0Z 32 但不是 hex string
|
|
21
Bryan0Z Jul 17, 2015 via Android
@realityone 咦?我去翻翻源代码
|
 |
22
br00k Jul 17, 2015
安全不是重点(然并卵)。问题是能翻墙。。。
|
 |
23
loading Jul 17, 2015 via Android
我没看内容,是因为计算速度提高带来的?
只要有足够快的计算机,穷举都能搞定一切密码。 |
 |
24
xxhjkl Jul 17, 2015
@realityone 活捉基友一只
|
 |
25
Halry Jul 18, 2015 via Android
@allenforrest 开了wps等于然并卵
|
Select Language