能否根据持有的动态口令计算出下一个口令
手边有个中国银行的OTP口令,60秒变动一次6位数字,能不能根据这个跟踪口令计算出未来某个时刻的口令呢? 知道算法后就能。 可以。不过你算出来后,就要去吃公家饭了。{:lol:} 很刑。。 60秒一个值,记录到够反推Hash的样本量的时候,太阳都熄灭了吧。 zxq6 发表于 2024-1-19 10:43
知道算法后就能。
(引用自2楼)
不是的,RSA等算法都是公开的,但没有种子等等也不能计算出来的。 即使它是圆周率,告诉你数字1357,让你求后面的数字是什么,也会有无数结果吧? 要种子的, 早年RSA原厂的key被拖库,暴露了好多种子。 lz你别想了,你这不是和知道公钥推断私钥一样的么。。。 加密算法不都是可以完全公开然后让你随便试吗?那个不是说试的可能性全世界的电脑一起试都会试几百几千年嘛,
就是要个种子啥的,64位或者128位,这部算死个人么😱 能用在金融上的安全产品,可不是几个工程师拍脑袋想出来的。那是要有数学上严格证明不可破解,或按现有算力,几百上千年才能暴力破解的,除非量子霸权马上实现。这种产品都是公司生产,然后到指定地方灌装秘钥。然后开发工程师拿着源码也破解不了的,除非有设计漏洞。 算不出来,这种是时间同步的数字摘要算法,那几个数字还不是全部的摘要,原始加盐后数据很大,不知道原始数据不能反推
页:
[1]