暴雪的加密技术并不难破解

   <p> 暴雪证实黑客可能获取了用户密码等信息，表示盐化哈希加密形式的密码难以破解。但安全专家指出，加密密码破解<a href="/misc/goto?guid=4958522215094265055">并没有暴雪形容的那么难</a>。暴雪利用 <a href="/misc/goto?guid=4958522215193054193">Secure Remote Password (SRP)</a>协议将明文转变成哈希值，SRP 主要用于保护在网络上传输的密码，而不是储存到网站数据库中的密码。</p>    <p> TapLink 的创始人 Jeremy Spilman 称，暴雪错误声称 SRP 加密密码非常难以被破解，SRP 并不能保护失窃的暴雪密码。但暴雪辩解说，它采用了改进的 SRP 协议实现，使用了一个 1024 比特模数，而不是原设计的 256 比特模数，这一调整使得密码破解时间增加约了 64 倍。SRP 是一种鲜为人知的哈希方法，密码破解软件如 Hashcat 和 John the Ripper 都不支持，但在暴雪承认黑客入侵不到 24 小时，John the Ripper 主要开发者 Alexander Peslyak 表示要让程序<a href="/misc/goto?guid=4958522215288327447">支持 SRP</a>。</p>    <div id="come_from">    来自:     <a id="link_source2" href="/misc/goto?guid=4958522215382466842" target="_blank">Solidot</a>    </div>