帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
瑞士研究證實微軟密碼加密方式具有漏洞
主要因為Windows密碼沒有加入任何亂數資訊

【CTIMES/SmartAuto 報導】   2003年07月23日 星期三

瀏覽人次:【1763】

瑞士一份最新的研究報告證實微軟密碼加密方式具有漏洞,使得採用特定手法時特別容易得逞。瑞士洛桑技術學院(EPFL)加密安全實驗室資深研究助理Phillippe Oechslin在週二發表的研究報告中,描述了如何加速破解由數字/字母組成的Windows密碼,破解時間從原本的1分41秒降至13.6秒。

據CNET網站消息指出,此種方式是利用龐大的對照表(lookup table)來核對使用者原先輸入的密碼,加速破解的計算時間。這種所謂的「時間-記憶體取捨技術」(time-memory trade-off)意味著攻擊者只需有龐大的記憶體容量便可加快破解密碼的時間。

Oechslin指出,Windows密碼不是很好,主要因為Windows密碼沒有加入任何亂數資訊。微軟使兩種編碼模式來進行密碼加密,第一種LANManager(或稱LANMan)使用在Windows 3.1、95、98、Me與早期的NT系統上。這種LANMan機制有許多缺點,包括會把所有字元都轉為大寫、會把密碼切割為7位元長度,同時也不會加入亂數元素。最近新推出的NTHash雖然解決了前兩個缺點,但依然沒有加入亂數的功能。

關鍵字: 公用網際伺服軟體  Windows 95#!!**#98 
相關新聞
電信服務調查:雲端服務及AI未來貢獻 6年將提升全球GDP逾數兆美元
臺師大與麗臺攜手成立AI共同實驗室 推動教育及產業創新應用
淨零碳排運輸再下一城 工研院推動電動物流車汰換及服務商機
麗臺攜手雙和醫院於2024醫療科技展揭3大展出亮點
【東西講座】免費參加!跟著MIC所長洪春暉與CTIMES編輯一起解析2025
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 5G無線電網路:未來工廠的核心
» 能耗個個擊破 5G與AI的節能之戰
» AIoT架構複雜 混合雲成為入手最佳解


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BU3GG0PUSTACUKV
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]