來自多個國家的研究人員在30日德國柏林舉行的「混沌通訊」會議上,宣布他們通過利用md5加密演算法漏洞攻破了ssl加密技術,成功搭建了乙個偽造的證書授權中心(ca),其頒發的證書能夠被所有要求ssl的**接受。由於ssl加密在網上銀行等安全網路應用中使用相當廣泛,因此這次概念式破解應當引起全球網路安全業界的高度警覺。
在md5加密演算法中,存在乙個名為md5「衝突」的漏洞,能夠讓兩條不同的資訊擁有同樣的md5碼。近年來,已經有研究表明,理論上可以利用該漏洞攻擊數字簽名認證系統。而現在這組研究人員又通過實際操作證實,該漏洞確實可以被用來破解ssl加密,衝擊整個網際網路安全架構的基石。
破解的嘗試共分為兩步,其中的第一步運算量巨大,非常適合於運用分布式運算完成。因此,研究者們在瑞士洛桑聯邦理工大學搭建了乙個「playstation實驗室」,使用200臺ps3遊戲機,平均分配30gb記憶體進行運算,耗時18個小時完成。而第二階段運算量較小,並且不適合cell處理器的spu運算,因此使用了一台頂級四核心pc耗時3到10個小時完成。
在乙個週末的時間內,研究者們共進行了三次嘗試,製造md5「衝突」的總運算量為2的51.x次方。最終他們成功偽造了乙個證書授權中心,可以隨意簽發ssl證書,突破各種ssl加密**。
不過,大家也不必過於擔心。研究者們表示,要想複製此破解過程,至少還需要6個月的時間,因此距離黑客利用此法實現真正攻擊還有相當遙遠的距離。
攻擊原理**全文:
索尼遊戲業務虧損 PS3未達銷售目標
據國外 報道,日本索尼週三表示,在今年三月結束的07 08財年中,公司ps3遊戲機的發貨量為924萬部,沒有達到預期950萬部的銷售目標。索尼原定ps3 全年的銷售目標為1100萬部,面對嚴峻的銷售形式,三個月前,索尼把ps3銷售目標調低至950萬部。索尼ps2銷售疲軟,07 08財年ps2發貨量為...
玩轉樹莓派 支援PS3手柄
之前寫過一篇用樹莓派玩模擬器的。通過retropie可以整合不同的模擬器,在樹莓派上玩街機 玩紅白機 玩psp都不是問題。不過我不喜歡讓遊戲直接接管我的樹莓派,畢竟用樹莓派還得做正經事對吧。還好retorpie提供on the top的使用方式,只不過是需要自行執行shell命令。這裡有指導 可以直...
對PS3的六軸一些想法
前個專案是個ps3的專案,研究了一下ps3的六軸,最後的遊戲裡也加上了對六軸的支援,不過,經過一些的測試和討論,最後還是對此加了個option,並把預設值設成off了,究其原因主要還是動作判定不是特別的準確,很難做到100 的準確判定。不過,這也算是個比較值得研究的東西,雖然很多人都覺得六軸比較雞肋...