神马文学网密码破解工具
来源:百度文库 编辑:神马文学网 时间:2024/04/25 21:43:06
原文:密码破解工具
密码破解工具 Soft-ICE
Soft-ICE是黑客常用的破解工具之一。Soft-ICE是一个常驻内存的调试软件,是个由
命令操控的工具。Soft-ICE的命令众多,这里只介绍重要的几类。
Soft-ICE的所有动作都发生在一个可以随时调出的窗口中。Soft-ICE的所有命令都可
以显示在一个小窗口中,但这个窗口可以扩大到整个屏幕。当把Soft-ICE当做其他调试程
序的助手使用时,可能会使用小窗口。当把Soft-ICE当独立调试器使用时,可能会使用大
窗口。
载入 Soft-ICE后,可以随时调出窗口。一开始只要按Ctrl+D即可调出Soft-ICE。使
用ALTKEY的命令可以更改此热键。使用X命令或调出Soft-ICE的热键均可以回到原先的画
面。在Soft-ICE中设定的所有断点,此时开始启动。
Soft-ICE所有的命令都是1到6个字符的字符串,且不分大小写。所有的参数都是字符
串或表达式。表达式是典型的数字,也可以是数字和运算子的结合。所有的数字均以16进
制表示。一个byte参数有2位, Word参数有4位。 double
word是两个由“:”分隔的Word参数。以下是一些参数的例子:
12——byte参数
10FF——word参数
E000:0100--double word参数
寄存器在表达式中可以拿来当bete或word参数用。例如:U CS:IP-10的命令会从现
在命令指标所指位址向前10 byte开始反汇编。
功能键可以代替一串Soft-ICE中之命令。功能键可以由命令行设定或从Soft-ICE.DAT
中定义。Soft-ICE原来的Soft-ICE.DAT已经对12个功能键有设定。可以在任何时候改变任
何一个设定。
以下是本节中所使用的代号:
[ ]——语法小非必用的部份。
< >——可选用的部份。
X | Y一使用 X或 Y( XY择一使用)。
Count——count指定断点条件要成立几次才会真正引发中断。如果没有设定,缺省值是1
。每次引发中断而调出Soft-ICE的窗口后,记数器自动恢复为原先指定值。
Verb——指定在什么状况下断点会起作用。R代表读取;W代表写入;RW代表读
取及写入;X代表执行。
address——位址。由两个 16 bit之 word以冒号分隔而组成。第一个 word代表区段位址
,第二个word代表差距位址。位址可以由符号或寄存器构成,也可以包括$、.、@等特
殊符号。
Break——number断点号码是在修改断点(即编辑、删除、重新启动、暂停作用)时使用
的。它是用来代表各断点的代码。断点号码是由0到F构成。
list—一一串由逗号或空白分隔的断点号码。
mask——由1、0、X所构成的bit。X代表不处理的biti。
一、断点命令
1、设置断点命令:
BPM BPMB BPMW BPMD——在内存位址被存取或执行时引发中断;
BPR——对内存范围设置断点;
BPIO——1/O端口存取时触发中断;
BPINT——调用中断时触发中断;
BPX——设置/清除 执行断点;
CSIP--CS:IP范围的检定判断;
CNBIE BLOG
密码破解极限覆盖范围浅析
原文:密码破解极限覆盖范围浅析
密码覆盖字符范围: Aa-Zz 0-9 【~`!@#$%^&*()_+|-=\[]{};‘:",./<>?空格】共计95个字符
我们通过计算得知 使用95个字符生成的8位字典 大小为62376709.73.GB
7位字典为590867.32GB 6位字典为5527.76GB 5位字典为50.90GB
可以看到 直到50.90GB才有破解的可能 (根据你的硬盘空间决定,事实上这种破解也是及其困难的)
4位472.29MB 由此如果需要破解的密码覆盖了95个字符 那么 只有4位的密码才有破解的可能
我们必须通过其他手段提高破解密码的位数
下面是有一个技巧的 就是使用特殊位数字符 在入侵的过程中 我们可能会得到一些残缺不全的密码
我以得到4位的密码作为例子 我们用pass这个残缺的密码 设定它为首4位密码 我们再来生成一个
8位的字典 看:786.30MB 呵呵 跟上次的62376709.73GB的大小比较起来 谁更顺眼一点
实际上在 对一个数据库的众多用户进行破解的时候 这个方法将会更有用
520 888 1234 aaa bbb ccc 以这些作为首位 或者 末位密码的人 大有人在通过确 定特殊位数 我们将大大提高破解密码的速度,位数 以及 效率
附:密码位数大小表
数字0-9 8位 1.02GB
字母大写或者小写 a-z 7位 69.70GB
【~`!@#$%^&*()_+|-=\[]{};‘:",./<>?空格】6位 9.88GB
CNBIE BLOG
密码危险口令排行榜
原文:密码危险口令排行榜
随着计算机asp.cn/ class=wordstyle>网络的普及,各种各样的口令也成为我们asp.cn/ class=wordstyle>网络生活的一部分。可是,有相当多的用户安全意识不够强烈,宁可采用自己的“土方法”,也不愿意听取安全专家对于口令选取的建议,而他们的口令有很多是高风险的。为了使大家对此有一个形象的认识,笔者参考了十数个黑客软件的工作原理,按照口令破译的难易程度,以破解需要的时间为排序指标,制作了这张危险口令排行榜。
第一名:使用用户名(账号)作为口令。尽管,这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。不要以为没有人会采用这种愚蠢的办法,根据有经验的黑客反映,在一个用户数超过一千的asp.cn/ class=wordstyle>电脑asp.cn/ class=wordstyle>网络中,一般可以找到10至20个这样的用户,而他们则成为了黑客入侵的最佳途径。
第二名:使用用户名(账号)的变换形式作为口令。使用这种方法的用户自以为很聪明,将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。一个真正优秀的黑客软件是完全有办法对付的,比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换方法,John也会想得到,它破解这种口令,几乎也不需要时间。
第三名:使用自己或者亲友的生日作为口令。这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,从数学理论上来说分别有1000000和100000000种可能性,很难得到破解。其实,由于口令中表示月份两位数数字只有1~12可以使用,表示日期的两位数数字也只有1-31可以使用,而8位数的口令其中作为年份的4位数铁定是19xx年,经过这样推理,使用生日作为口令尽管有6位甚至8位,但实际上可能的表达方式只有100×12×31= 37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种,仅仅是原来100000000的1/448,而一台普通的P200计算机每秒可以搜索3~4万种,仅仅需要5.58秒时间就可以搜索完所有可能的口令。如果再考虑到实际使用计算机人的年龄,1930~1980就可以概括掉大多数的可能性,那么搜索需要的时间还可以进一步缩短。
第四名:使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。前几种只需要时间一定能破解,而这一种则未必。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过不要高兴得太早,黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
第五名:使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是95的5次方=7737809375种可能性,使用P200虽说要多花些时间,不过最多也不过53个小时,如果考虑到许多用户喜欢使用字母加数字,那么62的5次方= 916132832种可能性,只需要6.23小时就可以破解,再考虑还有更多的用户只喜欢使用小写字母加数字作为口令,那么就只有36的5次访= 60466176种可能性,那就只需要25分钟就可以破解。可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
那么,怎样的口令才是安全的哪?首先必须是8位长度,其次必须包括大小写、数字字母,如果有控制符那么更好,最后就是不要太常见。比如说:e8B3Z6v0或者fOOL6mAN这样的密码都是比较安全的。不过再安全的密码也不是无懈可击的,只有安全的密码配上3~6个月更换一次的安全制度才是真正安全的。
CNBIE BLOG
密码学的一些资料
原文:密码学的一些资料
密码学:
是研究加密和解密变换的一门科学。通常情况下,人们将可懂的文本称为明文;将明文变换成的不可懂的文本称为密文。把明文变换成密文的过程叫加密;其逆过程,即把密文变换成明文的过程叫解密。明文与密文的相互变换是可逆的变换,并且只存在唯一的、无误差的可逆变换。完成加密和解密的算法称为密码体制。在计算机上实现的数据加密算法,其加密或解密变换是由一个密钥来控制的。密钥是由使用密码体制的用户随机选取的,密钥成为唯一能控制明文与密文之间变换的关键,它通常是一随机字符串。
密码分析学:
是研究破译密码的一门科学。 无法任何一种加密算法都是公开的。
分组密码:
分组密码也叫对称密钥加密,它使用单个密钥。这种密钥既用于加密,也用于解密。对称密钥加密是加密大量数据的一种行之有效的方法。
对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的-以可还原的方式将明文(未加密的数据)转换为暗文。暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的。由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否能保证机密密钥的安全。(如图1)
公钥密码:
公钥加密使用两个密钥-一个公钥 和一个私钥,这两个密钥在数学上是相关的。为了与对称密钥加密相对照,公钥加密有时也叫做不对称密钥加密。在公钥加密中,公钥可在通信双方之间公开传递,或在公用储备库中发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。(如图2)
由于它用私钥加密的数据只有公钥才能还原,这被用在数字签名中。
公钥密码中的私钥无法记忆,用对称密码加密公钥密码中的私钥是不错的用处。
单向散列函数:
单向散列函数H(M)作用于一任意长度的消息M,它返回一固定长度的散列值h = H(M)
1. 给定M,很容易计算h;
2. 给定h,根据H(M) = h计算M很难;
3. 给定M,要找到另一消息M‘并满足H(M) = H(M‘)很难。
单向散列函数的重要之处就是赋予M唯一的"指纹"。
更多的文章请到http://www.wjmshome.com/mmx.htm 查看
CNBIE BLOG
密码验证(转载)
原文:密码验证(转载)
Microsoft 的大作ASP(Active Server Pages)以其易学易用、扩充性好、功能多而强等优点正掀起一场新的web编程革命(从严格意义上讲,编写asp并不是编程),它以令人吃惊的发展和普及速度大有取代由perl等语言编写的CGI(Common Gateway Interface,通用网关接口) 的势头。基于web page方式的web管理模式已经成为潮流,看看现在的网管们,有谁不会asp的编写呢?要管理?那你可能就要用到我这里要说的“密码验证”了。简单地说,密码验证就是首先判断你是不是有登录权限,如果有,就继续,否则,哼哼……。什么?你到现在还不知道ASP是什么东东?“该程序执行了非法操作,即将被关闭。如仍有问题,请与程序供应商联系。”----------系统语
下面,我们就来看看实现密码验证的ASP需要些什么吧。
一、ASP运行环境:
Windows 95/98单机平台:PWS (Personal Web Server)4.0 、windows NT 4.0/5.0服务器平台:IIS(Internet Information Server )Service Pack 3 及其以上版本)
NT workstation 4.0 工作站平台:PWS(Personal Web Server )NT workstation版及最新版的IE浏览器。
二、 用于制作ASP的软件
Windows FrontPage 98/2000 、Dreamweaver 3.0 ,如果这些软件你都没有,那你就用windows 中的Notepad 当一次“代码编写狂”吧。不过ASP中很多代码仍是需要我们手工编写大量代码的,用专用的网页制作软件只不过是偷一丁点懒而已。
三、 用哪一种数据库作为储存用户资料(用户名及密码)的数据库呢?
SQL Server、Microsoft Access 97/2000等都可以。本人建议你使用Access,因为你可能对它比较熟悉,一旦有问题,解决起来比较容易,更深的原因是:Microsoft Access相对于其它非服务器等级的数据库执行的效率要高得多。
好了,废话说了这么多,可能你早已经不耐烦了。不过,这对于一些ASP的初学者可能还是有帮助的,对于这部分读者,你们可能还得要看看关于ASP方面的书籍或网站来增加你对ASP基本语法的了解。
让我们一步一步来做这个密码验证吧,我采用的是Windows 98 + PWS 4.0平台,IE 5.0浏览器,网页制作软件:FrontPage 2000. Go!
一、创建用户密码数据库
先用Access建立一个用户密码数据库,建立字段名id和psd,并添加值.如:id的值我设为:admin,psd的值为:www,当然,你还可以继续添加用户id及psd,完成后保存为:psd.mdb。
二、编写psd.asp(用户登录界面页,完成验证的功臣就是它了)及log.asp(成功登录后显示的页面)。在编写之前,我们来分析一下常见的用户登录界面,比如说你想收取基于web page方式免费邮件箱的登录界面:管理用户登录的文件名常常为log.*,开始登录时是这个文件,登录完成后浏览器的地址栏中还是显示的这个文件名,这是怎么回事儿呢?用ASP的方法来讲,原来,用户登录的文件被包含在登录完成后的文件中。以我现在要讲的这个例子来说,psd.asp就是被包含在log.asp中了。用户登录时看到的文件名将是:log.asp,而log.asp要求系统先执行psd.asp,通过验证之后才看到真正的log.asp网页。对了!实际上密码验证的关键在psd.asp。在你读完本文后,你会深深体会这一点。既然psd.asp文件是关键,那我们就先来看看psd.asp是怎么写的。
运行FrontPage新建一个文件,并保存为:psd.asp(在FrontPage 的保存类型中选取“Active Server Pages”)。在FrontPage 左下角选取“HTML”先在它的顶部进行ASP源代码的编写,内容如下(以下源代码中凡出现“‘……”的均为注释):
<%
function checkPwd(id,psd) ‘检测用户id及密码
dim conn,param,rs
set conn=server.createobject("adodb.connection") ‘创建数据库连接对象conn
param="driver={microsoft access driver (*.mdb)}" ‘指定数据库驱动程序,不可省略写为“access diver(*.mdb)”
conn.open param & ";dbq=" & server.mappath("psd.mdb") ‘用指定的数据库驱动程序打开数据库,并指定数据路径
sql="select*from psd where id=‘" & id & "‘ and psd=‘" & psd & "‘" ‘定义sql从数据库中读取id及psd的值,本行中的第一个psd是指数据库名,以后的psd是指psd.mdb中的psd字段。
set rs=conn.execute(sql) ‘打开数据库
if rs.eof then
checkpwd=false
else
checkpwd=true
end if
end function ‘以上几句判断是否已经读完数据库中的记录,如果没有,就向后读,如果已经完成,则验证用户名及密码。如果验证通过,则为true,反之为flase
%>
<%
if isEmpty(session("passed")) then session("passed")=false ‘判断用户输入信息
id=request("id") ‘获取用户id(用户名)
psd=request("psd") ‘获取用户psd(密码)
if id="" or psd="" then
response.write"请输入您的登录名及密码。" ‘如果用户没有输入完整的信息,返回出错信息。
elseif not checkpwd(id,psd) then
response.write"用户名或密码错误!
请检查你的用户名及密码然后再试一次!" ‘如果用户已经输入完整信息,但输入错误也返回出错信息。
else session("passed")=true
end if
if not session("passed") then%> ‘用户输入的信息完全正确并验证通过,以下开始编写html代码,做一个用户登录界面。
请您输入您的用户名及密码!
<%response.end
end if %> ‘验证过程结束,进入加密网页。
完成了psd.asp的编写,可能你早已经迫不及待地想知道log.asp怎么编写了吧。让我们继续吧!
Log.asp的内容:
‘在log.asp源代码中的顶部输入这句,作用就是在系统执行log.asp之前先执行psd.asp啦!
用户验证通过,您已经成功登录系统
呵呵……手写了这么多,还受得了吧。你在编写完成之后,可以移植到其它平台上,比如Windows NT。最后,将你做的这两个asp文件及psd.mdb数据库放在同一个目录下(该目录必须在PWS或IIS中有www服务),比如:c:\inetpub\wwwroot\。然后,在确保你的PWS或IIS在运行的情况下,在你们IE浏览器的地址栏中输入http://127.0.0.1/log.asp,看看,会有什么!(如果你在登录过程中听到你的硬盘在响,可别吓着了哟!)
CNBIE BLOG
免持听筒优劣判断
原文:免持听筒优劣判断
1、“杂讯、干扰音”:通话后,将话机移近喇叭,品质低劣的“免持听”会受到干扰。
2、“蜂鸣声”:通话后,将麦克风移近喇叭,若是不良品质的产品,则会出现断续的蜂鸣声。
3、麦克风灵敏度:测试麦克风和发话位置距离是否适当。
4、此外,检查该产品是否有“回音”、“语音变调”,“充电功能”是否便利也是判断产品优劣的重要因素喔!
5、为摩托罗拉引进美台技术合作研发成功之万用型车用免持听筒,而所谓“万用型”则是适用于AMPS、GSM、CDMA、TDMA、DCS、ETACS……任何系统各厂牌机型之行动电话。
6、此外并有“活用型话机固定夹座”可适用于各类型厂牌移动电话、“可调式集音罩”、“可调式点烟孔插头”配合各式规格不同尺寸之点烟孔“附加额外电源功能”、“附加耳机功能”……等。
密码破解工具 Soft-ICE
Soft-ICE是黑客常用的破解工具之一。Soft-ICE是一个常驻内存的调试软件,是个由
命令操控的工具。Soft-ICE的命令众多,这里只介绍重要的几类。
Soft-ICE的所有动作都发生在一个可以随时调出的窗口中。Soft-ICE的所有命令都可
以显示在一个小窗口中,但这个窗口可以扩大到整个屏幕。当把Soft-ICE当做其他调试程
序的助手使用时,可能会使用小窗口。当把Soft-ICE当独立调试器使用时,可能会使用大
窗口。
载入 Soft-ICE后,可以随时调出窗口。一开始只要按Ctrl+D即可调出Soft-ICE。使
用ALTKEY的命令可以更改此热键。使用X命令或调出Soft-ICE的热键均可以回到原先的画
面。在Soft-ICE中设定的所有断点,此时开始启动。
Soft-ICE所有的命令都是1到6个字符的字符串,且不分大小写。所有的参数都是字符
串或表达式。表达式是典型的数字,也可以是数字和运算子的结合。所有的数字均以16进
制表示。一个byte参数有2位, Word参数有4位。 double
word是两个由“:”分隔的Word参数。以下是一些参数的例子:
12——byte参数
10FF——word参数
E000:0100--double word参数
寄存器在表达式中可以拿来当bete或word参数用。例如:U CS:IP-10的命令会从现
在命令指标所指位址向前10 byte开始反汇编。
功能键可以代替一串Soft-ICE中之命令。功能键可以由命令行设定或从Soft-ICE.DAT
中定义。Soft-ICE原来的Soft-ICE.DAT已经对12个功能键有设定。可以在任何时候改变任
何一个设定。
以下是本节中所使用的代号:
[ ]——语法小非必用的部份。
< >——可选用的部份。
X | Y一使用 X或 Y( XY择一使用)。
Count——count指定断点条件要成立几次才会真正引发中断。如果没有设定,缺省值是1
。每次引发中断而调出Soft-ICE的窗口后,记数器自动恢复为原先指定值。
Verb——指定在什么状况下断点会起作用。R代表读取;W代表写入;RW代表读
取及写入;X代表执行。
address——位址。由两个 16 bit之 word以冒号分隔而组成。第一个 word代表区段位址
,第二个word代表差距位址。位址可以由符号或寄存器构成,也可以包括$、.、@等特
殊符号。
Break——number断点号码是在修改断点(即编辑、删除、重新启动、暂停作用)时使用
的。它是用来代表各断点的代码。断点号码是由0到F构成。
list—一一串由逗号或空白分隔的断点号码。
mask——由1、0、X所构成的bit。X代表不处理的biti。
一、断点命令
1、设置断点命令:
BPM BPMB BPMW BPMD——在内存位址被存取或执行时引发中断;
BPR——对内存范围设置断点;
BPIO——1/O端口存取时触发中断;
BPINT——调用中断时触发中断;
BPX——设置/清除 执行断点;
CSIP--CS:IP范围的检定判断;
CNBIE BLOG
密码破解极限覆盖范围浅析
原文:密码破解极限覆盖范围浅析
密码覆盖字符范围: Aa-Zz 0-9 【~`!@#$%^&*()_+|-=\[]{};‘:",./<>?空格】共计95个字符
我们通过计算得知 使用95个字符生成的8位字典 大小为62376709.73.GB
7位字典为590867.32GB 6位字典为5527.76GB 5位字典为50.90GB
可以看到 直到50.90GB才有破解的可能 (根据你的硬盘空间决定,事实上这种破解也是及其困难的)
4位472.29MB 由此如果需要破解的密码覆盖了95个字符 那么 只有4位的密码才有破解的可能
我们必须通过其他手段提高破解密码的位数
下面是有一个技巧的 就是使用特殊位数字符 在入侵的过程中 我们可能会得到一些残缺不全的密码
我以得到4位的密码作为例子 我们用pass这个残缺的密码 设定它为首4位密码 我们再来生成一个
8位的字典 看:786.30MB 呵呵 跟上次的62376709.73GB的大小比较起来 谁更顺眼一点
实际上在 对一个数据库的众多用户进行破解的时候 这个方法将会更有用
520 888 1234 aaa bbb ccc 以这些作为首位 或者 末位密码的人 大有人在通过确 定特殊位数 我们将大大提高破解密码的速度,位数 以及 效率
附:密码位数大小表
数字0-9 8位 1.02GB
字母大写或者小写 a-z 7位 69.70GB
【~`!@#$%^&*()_+|-=\[]{};‘:",./<>?空格】6位 9.88GB
CNBIE BLOG
密码危险口令排行榜
原文:密码危险口令排行榜
随着计算机asp.cn/ class=wordstyle>网络的普及,各种各样的口令也成为我们asp.cn/ class=wordstyle>网络生活的一部分。可是,有相当多的用户安全意识不够强烈,宁可采用自己的“土方法”,也不愿意听取安全专家对于口令选取的建议,而他们的口令有很多是高风险的。为了使大家对此有一个形象的认识,笔者参考了十数个黑客软件的工作原理,按照口令破译的难易程度,以破解需要的时间为排序指标,制作了这张危险口令排行榜。
第一名:使用用户名(账号)作为口令。尽管,这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。不要以为没有人会采用这种愚蠢的办法,根据有经验的黑客反映,在一个用户数超过一千的asp.cn/ class=wordstyle>电脑asp.cn/ class=wordstyle>网络中,一般可以找到10至20个这样的用户,而他们则成为了黑客入侵的最佳途径。
第二名:使用用户名(账号)的变换形式作为口令。使用这种方法的用户自以为很聪明,将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。一个真正优秀的黑客软件是完全有办法对付的,比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换方法,John也会想得到,它破解这种口令,几乎也不需要时间。
第三名:使用自己或者亲友的生日作为口令。这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,从数学理论上来说分别有1000000和100000000种可能性,很难得到破解。其实,由于口令中表示月份两位数数字只有1~12可以使用,表示日期的两位数数字也只有1-31可以使用,而8位数的口令其中作为年份的4位数铁定是19xx年,经过这样推理,使用生日作为口令尽管有6位甚至8位,但实际上可能的表达方式只有100×12×31= 37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种,仅仅是原来100000000的1/448,而一台普通的P200计算机每秒可以搜索3~4万种,仅仅需要5.58秒时间就可以搜索完所有可能的口令。如果再考虑到实际使用计算机人的年龄,1930~1980就可以概括掉大多数的可能性,那么搜索需要的时间还可以进一步缩短。
第四名:使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。前几种只需要时间一定能破解,而这一种则未必。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过不要高兴得太早,黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
第五名:使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是95的5次方=7737809375种可能性,使用P200虽说要多花些时间,不过最多也不过53个小时,如果考虑到许多用户喜欢使用字母加数字,那么62的5次方= 916132832种可能性,只需要6.23小时就可以破解,再考虑还有更多的用户只喜欢使用小写字母加数字作为口令,那么就只有36的5次访= 60466176种可能性,那就只需要25分钟就可以破解。可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
那么,怎样的口令才是安全的哪?首先必须是8位长度,其次必须包括大小写、数字字母,如果有控制符那么更好,最后就是不要太常见。比如说:e8B3Z6v0或者fOOL6mAN这样的密码都是比较安全的。不过再安全的密码也不是无懈可击的,只有安全的密码配上3~6个月更换一次的安全制度才是真正安全的。
CNBIE BLOG
密码学的一些资料
原文:密码学的一些资料
密码学:
是研究加密和解密变换的一门科学。通常情况下,人们将可懂的文本称为明文;将明文变换成的不可懂的文本称为密文。把明文变换成密文的过程叫加密;其逆过程,即把密文变换成明文的过程叫解密。明文与密文的相互变换是可逆的变换,并且只存在唯一的、无误差的可逆变换。完成加密和解密的算法称为密码体制。在计算机上实现的数据加密算法,其加密或解密变换是由一个密钥来控制的。密钥是由使用密码体制的用户随机选取的,密钥成为唯一能控制明文与密文之间变换的关键,它通常是一随机字符串。
密码分析学:
是研究破译密码的一门科学。 无法任何一种加密算法都是公开的。
分组密码:
分组密码也叫对称密钥加密,它使用单个密钥。这种密钥既用于加密,也用于解密。对称密钥加密是加密大量数据的一种行之有效的方法。
对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的-以可还原的方式将明文(未加密的数据)转换为暗文。暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的。由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否能保证机密密钥的安全。(如图1)
公钥密码:
公钥加密使用两个密钥-一个公钥 和一个私钥,这两个密钥在数学上是相关的。为了与对称密钥加密相对照,公钥加密有时也叫做不对称密钥加密。在公钥加密中,公钥可在通信双方之间公开传递,或在公用储备库中发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。(如图2)
由于它用私钥加密的数据只有公钥才能还原,这被用在数字签名中。
公钥密码中的私钥无法记忆,用对称密码加密公钥密码中的私钥是不错的用处。
单向散列函数:
单向散列函数H(M)作用于一任意长度的消息M,它返回一固定长度的散列值h = H(M)
1. 给定M,很容易计算h;
2. 给定h,根据H(M) = h计算M很难;
3. 给定M,要找到另一消息M‘并满足H(M) = H(M‘)很难。
单向散列函数的重要之处就是赋予M唯一的"指纹"。
更多的文章请到http://www.wjmshome.com/mmx.htm 查看
CNBIE BLOG
密码验证(转载)
原文:密码验证(转载)
Microsoft 的大作ASP(Active Server Pages)以其易学易用、扩充性好、功能多而强等优点正掀起一场新的web编程革命(从严格意义上讲,编写asp并不是编程),它以令人吃惊的发展和普及速度大有取代由perl等语言编写的CGI(Common Gateway Interface,通用网关接口) 的势头。基于web page方式的web管理模式已经成为潮流,看看现在的网管们,有谁不会asp的编写呢?要管理?那你可能就要用到我这里要说的“密码验证”了。简单地说,密码验证就是首先判断你是不是有登录权限,如果有,就继续,否则,哼哼……。什么?你到现在还不知道ASP是什么东东?“该程序执行了非法操作,即将被关闭。如仍有问题,请与程序供应商联系。”----------系统语
下面,我们就来看看实现密码验证的ASP需要些什么吧。
一、ASP运行环境:
Windows 95/98单机平台:PWS (Personal Web Server)4.0 、windows NT 4.0/5.0服务器平台:IIS(Internet Information Server )Service Pack 3 及其以上版本)
NT workstation 4.0 工作站平台:PWS(Personal Web Server )NT workstation版及最新版的IE浏览器。
二、 用于制作ASP的软件
Windows FrontPage 98/2000 、Dreamweaver 3.0 ,如果这些软件你都没有,那你就用windows 中的Notepad 当一次“代码编写狂”吧。不过ASP中很多代码仍是需要我们手工编写大量代码的,用专用的网页制作软件只不过是偷一丁点懒而已。
三、 用哪一种数据库作为储存用户资料(用户名及密码)的数据库呢?
SQL Server、Microsoft Access 97/2000等都可以。本人建议你使用Access,因为你可能对它比较熟悉,一旦有问题,解决起来比较容易,更深的原因是:Microsoft Access相对于其它非服务器等级的数据库执行的效率要高得多。
好了,废话说了这么多,可能你早已经不耐烦了。不过,这对于一些ASP的初学者可能还是有帮助的,对于这部分读者,你们可能还得要看看关于ASP方面的书籍或网站来增加你对ASP基本语法的了解。
让我们一步一步来做这个密码验证吧,我采用的是Windows 98 + PWS 4.0平台,IE 5.0浏览器,网页制作软件:FrontPage 2000. Go!
一、创建用户密码数据库
先用Access建立一个用户密码数据库,建立字段名id和psd,并添加值.如:id的值我设为:admin,psd的值为:www,当然,你还可以继续添加用户id及psd,完成后保存为:psd.mdb。
二、编写psd.asp(用户登录界面页,完成验证的功臣就是它了)及log.asp(成功登录后显示的页面)。在编写之前,我们来分析一下常见的用户登录界面,比如说你想收取基于web page方式免费邮件箱的登录界面:管理用户登录的文件名常常为log.*,开始登录时是这个文件,登录完成后浏览器的地址栏中还是显示的这个文件名,这是怎么回事儿呢?用ASP的方法来讲,原来,用户登录的文件被包含在登录完成后的文件中。以我现在要讲的这个例子来说,psd.asp就是被包含在log.asp中了。用户登录时看到的文件名将是:log.asp,而log.asp要求系统先执行psd.asp,通过验证之后才看到真正的log.asp网页。对了!实际上密码验证的关键在psd.asp。在你读完本文后,你会深深体会这一点。既然psd.asp文件是关键,那我们就先来看看psd.asp是怎么写的。
运行FrontPage新建一个文件,并保存为:psd.asp(在FrontPage 的保存类型中选取“Active Server Pages”)。在FrontPage 左下角选取“HTML”先在它的顶部进行ASP源代码的编写,内容如下(以下源代码中凡出现“‘……”的均为注释):
<%
function checkPwd(id,psd) ‘检测用户id及密码
dim conn,param,rs
set conn=server.createobject("adodb.connection") ‘创建数据库连接对象conn
param="driver={microsoft access driver (*.mdb)}" ‘指定数据库驱动程序,不可省略写为“access diver(*.mdb)”
conn.open param & ";dbq=" & server.mappath("psd.mdb") ‘用指定的数据库驱动程序打开数据库,并指定数据路径
sql="select*from psd where id=‘" & id & "‘ and psd=‘" & psd & "‘" ‘定义sql从数据库中读取id及psd的值,本行中的第一个psd是指数据库名,以后的psd是指psd.mdb中的psd字段。
set rs=conn.execute(sql) ‘打开数据库
if rs.eof then
checkpwd=false
else
checkpwd=true
end if
end function ‘以上几句判断是否已经读完数据库中的记录,如果没有,就向后读,如果已经完成,则验证用户名及密码。如果验证通过,则为true,反之为flase
%>
<%
if isEmpty(session("passed")) then session("passed")=false ‘判断用户输入信息
id=request("id") ‘获取用户id(用户名)
psd=request("psd") ‘获取用户psd(密码)
if id="" or psd="" then
response.write"请输入您的登录名及密码。" ‘如果用户没有输入完整的信息,返回出错信息。
elseif not checkpwd(id,psd) then
response.write"用户名或密码错误!
请检查你的用户名及密码然后再试一次!" ‘如果用户已经输入完整信息,但输入错误也返回出错信息。
else session("passed")=true
end if
if not session("passed") then%> ‘用户输入的信息完全正确并验证通过,以下开始编写html代码,做一个用户登录界面。
用户登录首页
<%response.end
end if %> ‘验证过程结束,进入加密网页。
完成了psd.asp的编写,可能你早已经迫不及待地想知道log.asp怎么编写了吧。让我们继续吧!
Log.asp的内容:
‘在log.asp源代码中的顶部输入这句,作用就是在系统执行log.asp之前先执行psd.asp啦!
用户验证通过,您已经成功登录!
现在你可以进行你想要的操作了。如果你有什么问题,请来信Emailkanwo@163.net
呵呵……手写了这么多,还受得了吧。你在编写完成之后,可以移植到其它平台上,比如Windows NT。最后,将你做的这两个asp文件及psd.mdb数据库放在同一个目录下(该目录必须在PWS或IIS中有www服务),比如:c:\inetpub\wwwroot\。然后,在确保你的PWS或IIS在运行的情况下,在你们IE浏览器的地址栏中输入http://127.0.0.1/log.asp,看看,会有什么!(如果你在登录过程中听到你的硬盘在响,可别吓着了哟!)
CNBIE BLOG
免持听筒优劣判断
原文:免持听筒优劣判断
1、“杂讯、干扰音”:通话后,将话机移近喇叭,品质低劣的“免持听”会受到干扰。
2、“蜂鸣声”:通话后,将麦克风移近喇叭,若是不良品质的产品,则会出现断续的蜂鸣声。
3、麦克风灵敏度:测试麦克风和发话位置距离是否适当。
4、此外,检查该产品是否有“回音”、“语音变调”,“充电功能”是否便利也是判断产品优劣的重要因素喔!
5、为摩托罗拉引进美台技术合作研发成功之万用型车用免持听筒,而所谓“万用型”则是适用于AMPS、GSM、CDMA、TDMA、DCS、ETACS……任何系统各厂牌机型之行动电话。
6、此外并有“活用型话机固定夹座”可适用于各类型厂牌移动电话、“可调式集音罩”、“可调式点烟孔插头”配合各式规格不同尺寸之点烟孔“附加额外电源功能”、“附加耳机功能”……等。