查看: 6930|回复: 52
收起左侧

关于数字验证

[复制链接]
哭泣的心
发表于 2008-7-12 10:30:22 | 显示全部楼层 |阅读模式
引用:根据《电脑商情报:家用电脑周刊》,详见2008年7月8日31页内容

   上面显示MD5破解器面世,再也不能产生唯一密钥
刚才偶然看见别人发的新闻:
不知道comodo是用什么加密区分程序的不变性的?
huai168an
发表于 2008-7-12 10:46:52 | 显示全部楼层
COMODO是世界第二大全球认证数字证书服务商,对它的安全产品可以像对Norton、McAfee、Kaspersky一样信任,即使是免费产品,绝不会捆绑任何垃圾在里面。
提供高品质完全免费的桌面安全产品(包括杀毒软件、防火墙等等),是COMODO的一项市场策略,是为了提高品牌的知名度。当越来越多的人使用COMODO的桌面安全产品以后,就会促使更多的大型商业网站购买COMODO的数字认证,这才是它的主要收入来源,也是它免费的重要原因。


MD5 comodo应该也用这个校验,如果MD5真的影响到comodo的安全策略,comodo公司会有相关对策的。再说comodo主要是对程序的行为监控,MD5只是辅助。再如果恶意软件想在个人pc机修改相关软件的MD5(或下载的软件已经被篡改),那必先通过comodo的行为监控。所以暂时可以不要考虑MD5破解问题,我们是无力的,comodo也无力的话,你信任谁呢?或者说你信任哪个杀软或HIPS呢?

[ 本帖最后由 huai168an 于 2008-7-12 11:11 编辑 ]
zoes
发表于 2008-7-12 13:17:05 | 显示全部楼层
俺认为目前CPF没有MD5校验。

用同一条规则,比如浏览器,随便换一个可执行文件到相同目录下改为同名文件,CPF不会提示的。
huai168an
发表于 2008-7-12 13:19:54 | 显示全部楼层

回复 3楼 zoes 的帖子

呵呵,那岂不是更好,我说的只是猜测

如果都担心这个担心那个的,那还不如不用计算机了

[ 本帖最后由 huai168an 于 2008-7-12 13:46 编辑 ]
周勃
发表于 2008-7-12 13:50:42 | 显示全部楼层

回复 3楼 zoes 的帖子

随便换一个可执行文件到相同目录下改为同名文件?什么意思?那浏览器还能用吗?
huai168an
发表于 2008-7-12 14:00:22 | 显示全部楼层
这个是举个例子,当然不能运行了

要想防止程序被该,完成可以通过comodo设置相关规则来限制篡改(而且人为动作与软件和软件的动作又会不同)。但是对于无规则程序还是通过行为监控这关的。没有MD5有好有坏,没有更好

[ 本帖最后由 huai168an 于 2008-7-12 14:08 编辑 ]
周勃
发表于 2008-7-12 14:00:51 | 显示全部楼层

回复 3楼 zoes 的帖子

比如说,你用的是IE,你换的是IEXPLORE.EXE这个文件吗?
周勃
发表于 2008-7-12 14:04:29 | 显示全部楼层

回复 6楼 huai168an 的帖子

他是在说防火墙吧?不是在说D+
eLiT3CH_KSP
发表于 2008-7-12 14:07:15 | 显示全部楼层
MD5 碰撞器只能构造两个 MD5 相同但内容不同的文件, 而不能通过指定某个 MD5 而构造相同 MD5 的文件 (况且还是有特殊需求的有害文件)
huai168an
发表于 2008-7-12 14:10:46 | 显示全部楼层

回复 9楼 clemond 的帖子

碰撞还没仔细看,谢谢提供信息啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 17:02 , Processed in 0.126597 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表