用户数据泄漏事故调查：印象笔记真的安全吗？
印象笔记在此次用户数据泄漏事件中暴露出其用户密码加密技术的缺陷，强制5000万用户重置密码并不能解决根本问题
上周印象笔记（Evernote）爆出，黑客入侵并拿到了用户的用户名、邮件地址和经哈希算法加密后的密码。
在其官方博客中，印象笔记并不认为自己的密码保护技术存在缺陷，强制用户重置密码只是为了“预防未来的数据隐患”，这听上去有些纠结，我们来看看印象笔记的说法：
尽管密码密文有可能被访问，但请特别注意，保存在Evernote中的所有帐户密码密文均采用不可逆的单向加密算法(one-way encryption)生成。（用专业术语表示，即所有密码密文都是经过哈希算法处理并随机生成(hashed and salted) ….尽管我们强大的加密方法非常安全，但为一直确保你的数据安全，我们总是希望多做一步预防措施 。所以慎重起见，我们现在请求所有用户重新设置帐户密码。
那么，印象笔记的加密算法真的“非常强大，且安全”吗？
目前业界的安全专家对印象笔记指责最多的恰恰就是其采用的“单向加密的MD5加密算法”。
早在2011年，Evernote的首席技术官Dave Engberg就因采用MD5加密算法而受到业界批评，但Engberg在中反驳说：
我们在密码哈希值后增加了多位数的随机数，而且MD5的所谓缺陷对于内部存储的密码来说也不是问题，因为我们用户的密码哈希值从来不会暴露在数据中心之外。
显然，Engberg忘记了这个世界上还有一种叫“黑客入侵”的方式可以让黑客直接拿到Evernote用户的密码，并且用游戏显卡快速破解数以百万计的密码。
根据IW的安全专家Mathew J. Schwartz的分析，印象笔记在此次用户数据泄漏事件中暴露出其用户密码加密技术的缺陷。首先，Evernote使用MD5加密算法保护密码，但是无数安全专家都曾指出MD5在保护密码方面并不可靠，2012年LinkedIn用户数据泄漏事件中，黑客就通过对比哈希值和彩虹表暴力破解了用户密码。而所谓给哈希值“加点盐”（Salt）的做法也并不能解决问题。根本原因在于MD5加密算法属于快速数据认证，而此类认证计算开销很小，根本就抵挡不住黑客的暴力破解，通过今天每秒50亿次运算的GPU，即使像印象笔记那样为用户密码哈希值增加随机数（Salt）的做法也无济于事。
相比而言，Twitter用来保护用户密码的bcrypt“慢”加密算法，破解起来消耗的计算资源和时间都要多得多。Matasano Security的安全专家Thomas Ptacek认为，MD5是为对延迟“零容忍”的，快速移动的数据，例如IPsec准备的，但就密码保护而言，数毫秒的认证延迟都会导致黑客无法及时破解窃来的密码。
“密码面对的最大威胁是离线破解，你需要用一个慢算法，让密码的哈希加密变慢，这才是黑客最不愿意看到的事情。”
用户重置密码后真的可以“预防未来的数据隐患”吗？
根据Arstechnica的，网民维护25个网络账户平均只使用6.5个密码，这意味着很多密码会被用于多个账户。
一个被轻描淡写略过的事实是：用户在印象笔记这样存储重要个人信息的账户中往往会使用自己的“强密码”或者“主密码”，即使用户被强制重置了印象笔记的密码，但他们未必会重置其他账户（例如网银、社交网络、电子邮件等）中的“强密码”。即使部分安全意识较强的用户会去重置其他使用相同密码的网络账户，但由于印象笔记使用能够被黑客快速破解的MD5算法，导致用户安全重置其他账户密码的时间窗口被大大缩短。这就为黑客重复利用从印象笔记窃取的“高质量”用户账户信息从事其他犯罪活动，例如鱼叉式钓鱼、垃圾邮件、个人信息窃取甚至网银转账等提供了便利。
显然，重置密码并不是根本的解决办法，印象笔记必须尽快彻底升级其用户信息加密技术（据悉印象笔记已宣布加快推出类似Gmail的双重认证的计划），否则其品牌形象将难以承受另外一次“重置”打击。
第一时间获取面向IT决策者的独家深度资讯，敬请关注IT经理网微信号：ctociocom
&&&除非注明，本站文章均为原创或编译，转载请务必注明出处并保留： 文章来自
相关文章：
本论文将围绕SDN安全评估框架——DELTA，探讨SDN网络的漏洞发现和处理的标准化和自动化。
来自楼宇自动化和物联网领域的企业携手推出了一个综合多个安全标准的商业建筑物联网安全架构。
企业员工对WiFi的依赖性越来越高，企业的安全边界和数据安全正在面临与日俱增的WiFi移动安全威胁
来自开源组件和开源代码的安全威胁呈几何级数增长，严重威胁到信息安全“上游水源地”——安全开发和代码安全
一个电子商务网站只要速度慢一秒钟，每年的销售额损失就可能高达16亿美元。
飞行日志的“离线”和不透明，是威胁全球航空安全的最大隐患之一。
用一百万欧元，一个企业就可以拥有含一万六千个 x86 核的私有云架构基础，并且对成本，外来情报威胁拥有绝对控制权，这是任何国家的公有云供应商都无法提供的。
要使物联网真正成为主流，企业就需要遵循清晰的检查清单来确保其物联网计划的安全。
针对不同类型的设备和使用场景，教育机构如何能够确保学生安全进入Wi-Fi网络并获得最佳质量的连接呢？
数据质量管理国际峰会正是在此背景下由代表产、学、研、企的北京大学、国家电网全球能源互联网研究院及华矩科技于2017年共同发起的，以“数据质量”为研究主题的大数据行业分享平台。
会议地点北京希尔顿逸林酒店西城区广安门外大街168号
碰撞最前沿的技术思想和实践，交流最专业的技术管理实践与见解，探讨技术创造商业价值的途径，推动未来商业变革与创新。
会议地点乌镇枕水酒店
超过800名来自云生态链企业内CEO、CIO、CTO、技术开发者以及企业终端用户分享干货，共同探探讨全球云计算的发展、创新与实践，以及云计算在金融、电商、教育、医药、制造业等诸多热门领域的应用和实践。
&Copyright (C) 2011,ctocio.cc - IT经理网1、会窃取你的身份信息，银行卡信息等等
2、会像你熟识的人骗取钱财
3、会传播一些不良的信息密码学安全伪随机数生成器_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
密码学安全伪随机数生成器
密码学安全伪随机数生成器（亦作密码学伪随机数生成器，英文：Cryptographically secure pseudorandom number generator，通称CSPRNG），是一种能够通过运算得出安全伪随机数的。
密码学安全伪随机数生成器介绍
密码学安全伪随机数生成器（亦作密码学伪随机数生成器，英文：Cryptographically secure pseudorandom number generator，通称CSPRNG），是一种能够通过运算得出密码学安全的。相较于统计学伪随机数生成器和更弱的伪随机数生成器，CSPRNG所生成的密码学安全伪随机数具有额外的伪随机属性。
CSPRNG常被作为密码学原件，用以搭建更复杂的密码学应用。如，可变长CSPRNG和XOR函数搭配即构成流密码的编解码方法。
密码学安全伪随机数生成器随机性
密码学领域的随机性一般分为如下三类：
密码学安全伪随机数生成器统计学伪随机性
随机比特序列匹配在统计学的随机的定义。匹配该定义的比特序列的特点是，序列中“1”的数量约等于“0”的数量；同理，“01”、“00”、“10”、“11”的数量大致相同，以此类推。匹配该类别的随机数生成方法的例子有线性同余伪随机数生成器。
密码学安全伪随机数生成器密码学安全伪随机性
除了满足统计学伪随机性外，还需满足“不能通过给定的随机序列的一部分而以显著大于1/2的概率在多项式时间内演算出比特序列的任何其他部分”。匹配该类别的密码学安全伪随机数生成器的例子如Trivium ()中的CSPRNG部分、SHA-2家族函数和计数器亦可被绑定以构建类似强度的CSPRNG。
可忽略函数
由可忽略速度增长的概率即为概率增长函数是可忽略函数。可忽略函数的定义如下：当输入趋近于无穷大时，一个函数的增长速度小于任何多项式函数的反函数，则该函数是可忽略函数。换言之，
。比如说，我们知道，在输入趋近于无穷大时，任何指数函数的增长速度大于任何多项式函数，因此，任何指数函数的反函数的增长速度一定小于任何多项式函数的反函数。指数函数的反函数是对数函数，因此，所有的对数函数都是可忽略函数。
密码学安全伪随机数生成器真随机性
除满足以上两点，还需要具备“不可重现性”。换言之，不能通过给定同样的数据而多次演算出同一串比特序列。由于计算机算法均具备确定的特性，所以真随机数无法由算法来生成。真随机数的例子有放射性物质在某一时间点的速度、某一地区的值、正确使用设计良好的骰子所获得的输出等。
密码学安全伪随机数生成器开放问题
CSPRNG本质上属于一种。一个可用的CSPRNG必须要满足给定种子易于计算输出，而给定输出无法容易地计算种子。但是，由于从输出到种子的变换是容易的，因此检查一个种子的正确性是非常容易的。换言之，一个设计良好的CSPRNG从输出求种子的问题必须是，但必须不是。
由于在数学上面，P = NP与否是尚未有定论的难题，因此设计良好的CSPRNG是否存在是一个开放性问题。如果有一天P = NP得到证明，那么，“输出求种子的问题必须是，但必须不是”这一条件就无法满足，这直接导致CSPRNG不再存在，也导致依赖强壮CSPRNG的所有密码学应用的强壮性不复存在。
密码学安全伪随机数生成器相关条目
，帮助理解“非显著大于1/2”这一概念。
、，帮助理解多项式时间和多项式函数的概念。
Jonathan Katz and Yehuda Lindell, 现代密码学——原理与协议 (Introduction to Modern Cryptography: Principles and Protocols)
任伟. 密码学与现代密码学研究[J]. 信息网络安全, 2011 (8): 0-0.
本词条认证专家为
副教授、副研究员审核
中国科学院工程热物理研究所
清除历史记录关闭随机确定密文的加密方式，密码有办法被破解吗？
简单代换和置换密码对于频率分析这种攻击来说确实是脆弱的，虽然我们通常用多于一个字母来进行代换或置换 以减小频率分析的威胁，但现今庞大的信息量攻击者根本不缺样本，所以现代通信不会考虑使用这种简单加密算法。我相信你大约是学习到这个阶段所作的思考。我想你可能会对流密码非常有兴趣。流密码把信息当做比特流来对待，数学函数要作用于每一个比特上。加密系统不能是对称流，否则攻击者拿到一段明文和密文就能推出密钥流了。流密码通过一个输入到流算法中的随机密钥来为其密钥流提供随机性。而发送端与接收端都需要相同的流密码算法和该随机密钥（或许我们也可以把它称之为当次序列，这不重要）。有效而强大的流密码算法有如下特点：密钥流的值长周期无重复；密钥流在统计学上不可预知；密钥流与密钥线性无关；密钥流统计平衡——“0”和“1”一样多。流密钥主要应用在硬件设备上，硅片处理起比特流来非常适合，所以我们和流密码打交道的机会并不多。我们现今更多使用的是对称密码与非对称密码（又称公钥密码）混合，以达到优劣互补。其中对称密码的典型就是我们经常提到的数据加密标准DES，这种分组对称密码算法把信息分成比特组来进行处理，同样可以抵御频率分析的攻击。最后，回到你的这个原始问题，我相信第2点已经给了你想要的答案了。对了，善意地提醒下，加了引号的“0”和“1”可不是0和1。
展开阅读全文
, 才能进行评论
你的大体意思我可以理解为你想用 one-time pad 来加密，Shonnon证明了一次一密是有完善保密性的，但是实际上是不可行的，因为密钥空间大于明文空间，建立安全信道传递密钥是无意义的。如果你仅仅想找一种比较完善的这种换字母的古典密码，可以去了解一下Hill密码，这个分析字母频率的攻击方法是行不通的，但是可以用其他的方法攻击。这种方法可以,但是没有意义,因为你发明不出来不需要任何其他加工的函数,又能通过加密文件,公钥,私匙,就能够加密解密的公开算法,毕竟算法是公开的,一旦把你的方法公开了,那些加密特解算法以外的算法根本没法提供任何帮助,而如果算法本身不公开,那么更不需要所谓的加密,只需要保证一些信息不被窃取就行了。
展开阅读全文
, 才能进行评论
据统计频率破解密码的方法应该都快有一百年没有在正式场合使用了。上世纪前期香农就给出了基于信息论的OTP方案，也就是用真正随机的与明文等长的一串序列（比如二进制串）与明文进行操作（比如异或）。这样在只拿到密文的情况下，明文是哪个一个的概率是完全均等的。不过这个应用场景太窄了，典型的应用就是某两个超级大国每年秘密商定一个真随机的大密码本，然后以后将消息用密码本里的密钥处理后传递。后来，就有了基于复杂性假设的方案，简而言之，一个常用的假设就是区分某两个分布被认为在概率多项式时间内是不可行的（去年拿图灵奖的Goldwasser，Micali就是因为首先提出了这种方式，他们假设的是区分二次剩余和非二次剩余的困难性），然后用一个分布可以做真正的加密，另一个分布则几乎就是OTP的效果，由二者的不可区分性可知在真正的加密中解密也是不可行的。现代密码里面要想攻击只能攻击假设（如果人家的证明没有错误的话）；实际运行的方案为了效率原因都会用一些比较水的假设，比如设计一套算法就假设它是伪随机置换什么的，这个还是可以攻击算法结构什么的；到了理论密码学层面的话就只能呵呵了，除了倒霉的背包体制很少有哪个假设被人攻破了。
展开阅读全文
, 才能进行评论1<input type="button" value="GO" onclick ="var val = Number(jQuery(this).parent().children(':text').val()); if (isNaN(val) || val
2){val = 2;}window.location.href = '/50-100100-detail--1-__id__.html'.replace('__id__', val); ">
怎样才能不用手机随机密码查到老公手机通话清单
灬乖囧猫灬
注册时间： -
注册时间：
点击标签查看相关内容
怎样才能不用手机随机密码查到老公手机通话清单
最近很郁闷。老公在家电话老是静音，手机不离身。上厕所洗澡都带着，而且睡觉的时候放在枕头下面。有时候陌生电话进来我说刚才有电话你没接回过去吧，他说不认识的号码。好几次我看到他接电话我一走进就挂了。有几次我走过去他突然就不说话。喂了几声故意说信号不好。搞得我很纠结。。。
注册时间： -
注册时间：
你好似我的姐妹。没错引用17楼vivian83的发言:直接向老公要手机，就当着他的面要他一起上来查清单，如果不同意.....好....先签协议，你要啥啥啥，全写在上面，大家去公证去公证他那样躲躲闪闪，不&#160;就是为了想来个新的，热烈的另外的家吗老娘就成全了你
无糖白咖啡
注册时间： -
注册时间：
如果还想一起生活，提醒一下，别查了！不想过了，就好好查！
注册时间： -
注册时间：
[wbzdzmb]( 12:20:37)现在的男人都怎么了？没有一点点道德底线！房网上天天都有新的老公出轨的消息，社会应该来关注下妇女的权益。看来应该修订婚姻法了，如果有类似现象，允许妻子不用密码直接在电信局查电话清单！如果是真，要求男人净身出户！再象酒后架车一样，判他一段时间！不严惩他们，没法为受害的妻子出气！没法稳定社会秩序！当然，如果是女方出轨，也同样！
注册时间： -
注册时间：
法律制定者自己都可能在出轨，能给自己上手铐吗，别太天真了，呵[wbzdzmb]( 12:20:37)现在的男人都怎么了？没有一点点道德底线！房网上天天都有新的老公出轨的消息，社会应该来关注下妇女的权益。看来应该修订婚姻法了，如果有类似现象，允许妻子不用密码直接在电信局查电话清单！如果是真，要求男人净身出户！再象酒后架车一样，判他一段时间！不严惩他们，没法为受害的妻子出气！没法稳定社会秩序！当然，如果是女方出轨，也同样！
注册时间： -
注册时间：
白瞎啦[Anwa]( 23:35:09)晕，过期几年的帖子，浪费表情
注册时间： -
注册时间：
同样也会有登录短信的，我试过[Anwa]( 23:34:09)在“用户登录”届面，“登陆模式”有2个选项，你可以把现在的“短信密码”更改成“服务密码”就可以了，你不是知道手机密码嘛？然后用这个密码登录就行了。
无情的美无情的丽
注册时间： -
注册时间：
天下男人没多少靠的住，如今社会
寒江雪1978
注册时间： -
注册时间：
不错的建议，妹妹可以试试[]( 05:32:54)狠招！！！偷给他吃安眠药，等他睡着了，上网要密码，手机会接到短信，收到短信密码上网查，同时把收到的短信删除！够狠吧？
注册时间： -
注册时间：
这个天使有点老
注册时间： -
注册时间：
这个很专业。学习了。[紫色的迷恋]( 2:17:14)半夜趁他睡着了,拿到手机可以先把铃声调振动再上网查就行了,最好选择在他喝多了的时候,这样不容易醒.如果手机上了密码,把卡取出来放到你手机上就行了.发现通话详单有异常,要保持冷静,马上下载最近几个月的,然后保存到你私密的邮箱里,证据要放好哦
枫一样的自由
注册时间： -
注册时间：
有时不知道比知道要好。。。
注册时间： -
注册时间：
[紫色的迷恋]( 2:17:14)半夜趁他睡着了,拿到手机可以先把铃声调振动再上网查就行了,最好选择在他喝多了的时候,这样不容易醒.如果手机上了密码,把卡取出来放到你手机上就行了.发现通话详单有异常,要保持冷静,马上下载最近几个月的,然后保存到你私密的邮箱里,证据要放好哦
寂寞的羔羊
注册时间： -
注册时间：
个人认为。直接问爱人，如果不说，那就证明…如果说了，结果是否，你又能否接受？
注册时间： -
注册时间：
这么久的帖子呀，我看完了
注册时间： -
注册时间：
晕，过期几年的帖子，浪费表情
注册时间： -
注册时间：
在“用户登录”届面，“登陆模式”有2个选项，你可以把现在的“短信密码”更改成“服务密码”就可以了，你不是知道手机密码嘛？然后用这个密码登录就行了。
注册时间： -
注册时间：
上海邦探私家侦探公司&专业查询各类手机通话清单&咨询热线&
赵敏又重出江湖
注册时间： -
注册时间：
只要你登陆,就会发信息给他说登陆了营业厅什么的...[成空]( 12:03:55)1.手机用户密码好象可以查到通话记录.2.如果是智能手机,华强北好象有可以装卧底软件,通话\信息都可以看到.
注册时间： -
注册时间：
注册时间： -
注册时间：
难道他洗澡也带手机进去??
1<input type="button" value="GO" onclick ="var val = Number(jQuery(this).parent().children(':text').val()); if (isNaN(val) || val
2){val = 2;}window.location.href = '/50-100100-detail--1-__id__.html'.replace('__id__', val); ">
链接网址：
链接文字：
添加家在水印
不添加家在水印
支持一次选择9张图片上传（使用Ctrl、Shift选中）；
支持jpg、png、gif，单张图片不超过10M，png不超过1M，gif不超过300K。
选 择 字 号
大家都在看
（保障房业务）
（家在广告业务）
（家在商业活动）
（汽车频道合作）
（新媒体合作）
（亲子教育业务）}