关于数字验证

哭泣的心

引用：根据《电脑商情报：家用电脑周刊》，详见2008年7月8日31页内容

   上面显示MD5破解器面世，再也不能产生唯一密钥
刚才偶然看见别人发的新闻：
不知道comodo是用什么加密区分程序的不变性的？

huai168an

COMODO是世界第二大全球认证数字证书服务商，对它的安全产品可以像对Norton、McAfee、Kaspersky一样信任，即使是免费产品，绝不会捆绑任何垃圾在里面。
提供高品质完全免费的桌面安全产品(包括杀毒软件、防火墙等等)，是COMODO的一项市场策略，是为了提高品牌的知名度。当越来越多的人使用COMODO的桌面安全产品以后，就会促使更多的大型商业网站购买COMODO的数字认证，这才是它的主要收入来源，也是它免费的重要原因。

MD5 comodo应该也用这个校验，如果MD5真的影响到comodo的安全策略，comodo公司会有相关对策的。再说comodo主要是对程序的行为监控，MD5只是辅助。再如果恶意软件想在个人pc机修改相关软件的MD5（或下载的软件已经被篡改），那必先通过comodo的行为监控。所以暂时可以不要考虑MD5破解问题，我们是无力的，comodo也无力的话，你信任谁呢？或者说你信任哪个杀软或HIPS呢？

[ 本帖最后由 huai168an 于 2008-7-12 11:11 编辑 ]

zoes

俺认为目前CPF没有MD5校验。

用同一条规则，比如浏览器，随便换一个可执行文件到相同目录下改为同名文件，CPF不会提示的。

huai168an

呵呵，那岂不是更好，我说的只是猜测

如果都担心这个担心那个的，那还不如不用计算机了

[ 本帖最后由 huai168an 于 2008-7-12 13:46 编辑 ]

周勃

随便换一个可执行文件到相同目录下改为同名文件？什么意思？那浏览器还能用吗？

huai168an

这个是举个例子，当然不能运行了

要想防止程序被该，完成可以通过comodo设置相关规则来限制篡改（而且人为动作与软件和软件的动作又会不同）。但是对于无规则程序还是通过行为监控这关的。没有MD5有好有坏，没有更好

[ 本帖最后由 huai168an 于 2008-7-12 14:08 编辑 ]

周勃

比如说，你用的是IE，你换的是IEXPLORE.EXE这个文件吗？

周勃

他是在说防火墙吧？不是在说D+

eLiT3CH_KSP

MD5 碰撞器只能构造两个 MD5 相同但内容不同的文件, 而不能通过指定某个 MD5 而构造相同 MD5 的文件 (况且还是有特殊需求的有害文件)

huai168an

碰撞还没仔细看，谢谢提供信息啊