歡迎來(lái)到 常識(shí)詞典網(wǎng) , 一個(gè)專業(yè)的常識(shí)知識(shí)學(xué)習(xí)網(wǎng)站!
[ Ctrl + D 鍵 ]收藏本站
答案 1:
電話號(hào)碼最多可變的數(shù)字10位,空間大概是10^10大小 (11位因?yàn)榈?位都是1)。剛剛我寫了個(gè)小pyt-on程序,非常簡(jiǎn)單,沒(méi)有任何優(yōu)化,而且pyt-on的效率本來(lái)就低。import -as-liba = ["%d"%i for i in range(5*10**6)]b = [-as-lib.md5(i).digest() for i in a]只用了12秒。換算過(guò)去,大約需要24000秒,也就是最多6個(gè)小時(shí)用這個(gè)5秒鐘寫出來(lái)的小腳本就可以把所有的電話號(hào)碼的MD5都窮舉出來(lái)。如果用個(gè)C語(yǔ)言或者用個(gè)好點(diǎn)的算法,可能時(shí)間會(huì)縮短到這個(gè)的1%,那也就是5分鐘左右。說(shuō)自己的工作人員也無(wú)法解密的同學(xué),似乎是負(fù)責(zé)運(yùn)營(yíng)的,可能真的不了解技術(shù)細(xì)節(jié),保存MD5是一個(gè)好的方案,但是對(duì)于這樣小的空間來(lái)說(shuō),依然是無(wú)濟(jì)于事的。答案 2:
和工程師具體溝通之后,之前的回復(fù)不是特別準(zhǔn)確,米聊在通訊錄匹配過(guò)程中做了加密,所有的匹配都是通過(guò)加密數(shù)據(jù)進(jìn)行的,而且還在繼續(xù)改進(jìn)方法,保證用戶數(shù)據(jù)安全。答案 3:
這個(gè)加密要學(xué)學(xué)Discuz,多加一個(gè)SALT就能解決很多問(wèn)題。早期的各種網(wǎng)站、論壇都是使用MD5加密,但是在強(qiáng)大的彩虹(-as-)表面前,大部分不健壯的密碼都會(huì)被窮舉(在線窮舉:.cmd5),后來(lái)Discuz改善了加密方式(百科:baike.baidu/view...)。如果小米真的只是單向MD5,這被-庫(kù)之后就讓人不淡定了。答案 4:
其實(shí)用md5(私有鹽+電話+私有鹽+號(hào)碼+私有鹽) 這樣要窮舉出來(lái)非一日之功。答案 5:
不需要解密,通信錄窮舉寫入手機(jī)號(hào),然后抓取返回答案 6:
多注意android的應(yīng)用,很多莫名其妙要讀取通訊錄權(quán)限,真的費(fèi)解.答案 7:
米聊里“你認(rèn)識(shí)的XX”是檢測(cè)用戶的通訊錄獲得的?!癤X可能有你的-”應(yīng)該是對(duì)方通訊錄里有你的-。PS:Android手機(jī)有g(shù)oogle account sync,所以掃描g-il很簡(jiǎn)單吧答案 8:
MD5 純數(shù)字,顯然很容易-出來(lái)下一篇:請(qǐng)問(wèn)對(duì)于著陸頁(yè)面的優(yōu)化,有什么系統(tǒng)的方-么? 下一篇 【方向鍵 ( → )下一篇】
上一篇:如何解決信息過(guò)載? 上一篇 【方向鍵 ( ← )上一篇】
快搜