此恶意软件会感染您的主板，几乎不可能删除

syswow64

fzp070 发表于 2022-8-8 16:54
感谢解答！

第2点了解了。

MD5和SHA-1都被认为是不安全了，但并不是说完全破解，只是已经可以在有限的时间内实现碰撞攻击了，就是找到两个加密出来密文一样的原文，这种Hash算法想逆向出原文目前还是依赖数据库查询。

现在的数字签名证书公钥和私钥都是SHA-256，比如卡饭的CA证书，在量子计算机出来之前应该很难破解这个算法了。

            

  macOS Monterey 【 12.5 】

Safari 15.6【AppleWebKit 605.1.15 】

Intel（R）Core（TM）CPU【I7-12700K @ 5.0 GHz】

fzp070

syswow64 发表于 2022-8-8 17:29
呃，你还是没明白，这个东西不用泄露，UEFI安全启动机制都是公开的。
https://edk2-docs.gitbook.io/und ...

感谢耐心解答，我不是做计算机这行的，确实了解有限，就是看到此帖，有些疑问想了解下

对，我前面说得不太精准，是想说公司内部将这他们的BIOS制作方法(能写进他们品牌电脑的方法)泄露了，就如你讲的去华硕搞到私钥，这个如果内部真有内鬼出卖(或者黑客盗取到)，然后 获知的人并不大规模宣扬使用，只是偷偷的用于重要目标，不被人发现...

还有你前面说得公开机制，是不是就如MD5那种hash值校对，改了内容，文件的MD5值就会变。但现在是可以做出内容不同但MD5值一样文件，这就是破解了吧。说明还是有大佬那对这种公开机制进行破解

fzp070

syswow64 发表于 2022-8-8 17:35
MD5和SHA-1都被认为是不安全了，但并不是说完全破解，只是已经可以在有限的时间内实现碰撞攻击了，就是找 ...

那看来目前用SHA-256还是非常安全可靠了，看Hash值查看软件上还有SHA-512，是更复杂更安全了吧？

syswow64

fzp070 发表于 2022-8-8 17:44
感谢耐心解答，我不是做计算机这行的，确实了解有限，就是看到此帖，有些疑问想了解下

对，我前面说得 ...

泄露证书的人确实是不少，你去样本区翻翻应该能看到很多的签名样本，不过签名泄露之后一般会联系CA进行证书吊销，这样证书即使私钥验证正确也不会显示通过。另外大公司的安全机制和审计都是非常严格的，我之前学过一门课叫安全关键系统，对于大企业来说，对于这种安全事故都是有完善的处理流程的，从事前预防，攻击检测和权限，还有安全审计，基本上有能力接触秘密内容的人非常有限，而且都有日志记录，会非常快的发现泄露情况并排查出责任人，如果这还能搞出来，估计得政府级的攻击了。


公开就是为了让人破解的，包括最新的SHA-256和SHA-512，都有很多人在研究破解，如果有突破的话就是一篇顶会，没有人能成功破解，这才是安全的算法。但是如果是国安或者军队在做破解，他们是不会公开研究成果的，都是涉密内容，这就是为什么国内要管制进口TPM芯片并推行国密加密算法。
            

  macOS Monterey 【 12.5 】

Safari 15.6【AppleWebKit 605.1.15 】

Intel（R）Core（TM）CPU【I7-12700K @ 5.0 GHz】

syswow64

fzp070 发表于 2022-8-8 17:55
那看来目前用SHA-256还是非常安全可靠了，看Hash值查看软件上还有SHA-512，是更复杂更安全了吧？

当然是位数越高越安全，但是这都是有代价的，位数越高性能消耗越大，安全很多时候是和性能成反比的，比如HTTPS用了RSA算法进行握手和密钥交换，但是真正传输网页内容还是用的AES等对称加密算法，原因就是RSA虽然安全但是性能太差，相对来说AES的性能就好了很多，现在的CPU基本都有硬解AES的电路了。
            

  macOS Monterey 【 12.5 】

Safari 15.6【AppleWebKit 605.1.15 】

Intel（R）Core（TM）CPU【I7-12700K @ 5.0 GHz】

fzp070

syswow64 发表于 2022-8-8 18:02
泄露证书的人确实是不少，你去样本区翻翻应该能看到很多的签名样本，不过签名泄露之后一般会联系CA进行证 ...

好的，终于将心中疑惑解掉了，问得比较小白，非常感谢你的耐心解答！

fzp070

syswow64 发表于 2022-8-8 18:05
当然是位数越高越安全，但是这都是有代价的，位数越高性能消耗越大，安全很多时候是和性能成反比的，比如 ...

嗯，了解了，有得有失，要针对现状有所取舍。

估计，可能有组织破解了这些，也不会公开出来，事关重大！

现在安装Windowss 11 都要求“安全启动”和“TPM 2.0”了。

syswow64

fzp070 发表于 2022-8-8 18:14
嗯，了解了，有得有失，要针对现状有所取舍。

估计，可能有组织破解了这些，也不会公开出来，事关重大 ...

安全启动是很重要的，但是目前TPM没啥用，Windows还没有完全利用起来这个，感觉Windows的目标就是像苹果T2芯片一样，将整个设备安全做成一个体系，但目前来看还比较遥远。

虽然安全启动很重要，但是我用不了，毕竟黑苹果不支持。。。


这些安全措施，像杀软选择也是，要结合自己的实际，普通玩家和涉密单位要求的安全措施肯定是不一样的，如果没有那么强的安全需求，没有必要上那么强的安全措施，所以我觉得个人杀毒软件性能和体验还是第一位的，过分追求查杀防御一些小众威胁是没有意义的，真正的安全不是靠杀软解决的，更多的是靠制度。
            

  macOS Monterey 【 12.5 】

Safari 15.6【AppleWebKit 605.1.15 】

Intel（R）Core（TM）CPU【I7-12700K @ 5.0 GHz】

00006666

回复错了，编辑

00006666

fzp070 发表于 2022-8-8 17:55
那看来目前用SHA-256还是非常安全可靠了，看Hash值查看软件上还有SHA-512，是更复杂更安全了吧？

只要CA机构能够保护自身的私钥，签名本身还是很可靠的