[PS3]200台PS3组成超级计算机攻破SSL加密

onizuka_2005

下面是引用l0pht于2009-01-02 17:08发表的:
不错的技术。其实10年前就可以轻易ssl伪造证书了，只不过技术不同。2年前我就测试过，利用arpspoof中间劫持证书并加以伪造，在真实环境中测试可以直接获取所有银行登陆用户的明文密码。其实国内网络银行的安全性十分差的，很多大银行存在不同的安全问题都可以导致银行的所有银行用户的账号密码直接被获取。只是一般发现问题都直接报告银行修复了。

证书不是用来干这个的，谢谢...

mu889

=—=~不明真相的围观群众~飘过....

fesyo

这贴很多业内人士在互相***...............

cupidwei

分我一台就行~~~~~~~~~~~~~

幻影战士

起码为PS3增加了200台销量，在这个寒冷的圣诞，这可是雪中送炭啊~

char_aznapro

下面是引用テイ—ダ于2009-01-02 15:21发表的:
能伪造数字签名已经很不错了，
不过MD5早应该被淘汰了，目前SSL主要是用SHA-1和RSA。
虽然理论上SHA-1可以被攻破，不过运算量还是很大的。

这位兄台一看就知道是懂点密码学的。 其实MD5也只是理论上被攻破，在实际应用中要攻破MD5其实还是和SHA-1计算量相当的。 从这点旧看出PS3计算能力之惊人了， 应为实际应用中一台顶级计算机至少要以百万年为时间单位才能保证得到hash collision

char_aznapro

下面是引用蓝色药草于2009-01-03 04:44发表的:
我以前还看到网上有新闻说每一***网的PS3可利用其空闲状态的Cell处理器来作科学研究,还可以用来
探索外星人的存在!!!! (而这一切工作并不影响正在联网玩游戏的玩家,玩家察觉不到PS3有什么异常状况)

估计用不了多久,PS3就可以用来维护世界和平!!

这一点是真的！！ 不过不是用来探索外星人， 而是用来连接到Stanford大学计算室来计算DNA序列。 每个PS3都预装此程序， 只不过大家一般平时都不会去贡献自己的机器罢了。 所以请你以后酸SONY前， 先了解好情况再来， 免得显得自己那么无知。

kooo

下面是引用char_aznapro于2009-01-03 10:46发表的:

这一点是真的！！ 不过不是用来探索外星人， 而是用来连接到Stanford大学计算室来计算DNA序列。 每个PS3都预装此程序， 只不过大家一般平时都不会去贡献自己的机器罢了。 所以请你以后酸SONY前， 先了解好情况再来， 免得显得自己那么无知。

你不要这么认真地去回复它们 ，那个LZ发这种陈词滥调的“新闻”为的就是要和它们一唱一和，我们快乐地看表演就行了 ……

char_aznapro

下面是引用l0pht于2009-01-02 17:08发表的:
不错的技术。其实10年前就可以轻易ssl伪造证书了，只不过技术不同。2年前我就测试过，利用arpspoof中间劫持证书并加以伪造，在真实环境中测试可以直接获取所有银行登陆用户的明文密码。其实国内网络银行的安全性十分差的，很多大银行存在不同的安全问题都可以导致银行的所有银行用户的账号密码直接被获取。只是一般发现问题都直接报告银行修复了。

这篇帖子中， 有些人一看就知道是懂的， 而你却是完全的门外汉。 首先， 挟持证书并不代表能知道密码， 事实上SSL用的cryptographic hash是一种one way hash, 这就代表证书只能用来识别身份， 根本就不是用来逆向得到密码的。另外， 利用spoof破解根本就和SSL没有任何关系！！！充其量只不过是利用Server的OS漏洞而已， 只是一种man in the attack变种而已。 So, please stop the bull shit.

不过你比这帖中那些认为是SONY在吹牛的sb好多了。

其实这篇论文真正牛的是利用IV破解的科学家， PS3只是作为载体而已， 向他们致敬！~

该用户已被禁言

看戏了看戏了- -
大家在无意中开始关注该广告
ps3的广告 美啊