标题:
[转]200台PS3组成超级计算机攻破SSL加密
[打印本页]
作者:
大袈裟
时间:
2009-1-4 21:18
标题:
[转]200台PS3组成超级计算机攻破SSL加密
200台PS3组成超级计算机攻破SSL加密
转自A9vG论坛~这个实在是太变态了~以后银行就.....
来自多个国家的研究人员在30日德国柏林举行的“混沌通信”会议上,宣布他们通过利用MD5加密算法漏洞攻破了SSL加密技术,成功搭建了一个伪造的证书授权中心(CA),其颁发的证书能够被所有要求SSL的网站接受。由于SSL加密在网上银行等安全网络应用中使用相当广泛,因此这次概念式破解应当引起全球网络安全业界的高度警觉。
在MD5加密算法中,存在一个名为MD5“冲突”的漏洞,能够让两条不同的信息拥有同样的MD5码。近年来,已经有研究表明,理论上可以利用该漏洞攻击数字签名认证系统。而现在这组研究人员又通过实际操作证实,该漏洞确实可以被用来破解SSL加密,冲击整个互联网安全架构的基石。
破解的尝试共分为两步,其中的第一步运算量巨大,非常适合于运用分布式运算完成。因此,研究者们在瑞士洛桑联邦理工大学搭建了一个“PlayStation实验室”,使用200台PS3游戏机,平均分配30GB内存进行运算,耗时18个小时完成。而第二阶段运算量较小,并且不适合Cell处理器的SPU运算,因此使用了一台顶级四核心PC耗时3到10个小时完成。
在一个周末的时间内,研究者们共进行了三次尝试,制造MD5“冲突”的总运算量为2的51.x次方。最终他们成功伪造了一个证书授权中心,可以随意签发SSL证书,突破各种SSL加密网站。
不过,大家也不必过于担心。研究者们表示,要想复制此破解过程,至少还需要6个月的时间,因此距离黑客利用此法实现真正攻击还有相当遥远的距离。
攻击原理论文全文:
http://www.win.tue.nl/hashclash/rogue-ca/
作者:
heeroyuy
时间:
2009-1-4 21:30
对玩家来说实际上没啥意思,又多一条证据表明PS3更适合“不务正业”而已。
PS3现在就缺两种东西
“优化”和“针对开发”
否则去看看PS3 600P和360 720P的GTA4差距……
作者:
大袈裟
时间:
2009-1-4 21:42
为啥你要拿600p和360的720p比~用两者的1080p比就好了~差远了~
作者:
JimRaynor
时间:
2009-1-5 11:24
嗯,600P和720P比干什么-3-
不過我更多的把GTA4 PS3版陰影和執行效率的問題歸咎于Rockstar的編程
人家EA的Burnout Paradise City就做得相當好 -3-
作者:
TRUNKS
时间:
2009-1-5 12:46
比较高级的蛋痛而已,大家不必较真
作者:
coxbass
时间:
2009-1-5 16:12
最后一张什么意思,破解之后全体联机玩神机三?
作者:
heeroyuy
时间:
2009-1-5 21:11
QUOTE:
原帖由
JimRaynor
于 2009-1-5 11:24 发表
嗯,600P和720P比干什么-3-
不過我更多的把GTA4 PS3版陰影和執行效率的問題歸咎于Rockstar的編程
人家EA的Burnout Paradise City就做得相當好 -3-
因为即使PS3也是720 P的话光片头那个油轮的船头和视野距离也说明了很多PS3版本效果不如360版本的情况。
所以我前面说了“优化”来着。
作者:
侧耳倾听
时间:
2009-1-7 14:31
PS3还能这么用?
欢迎光临 机动战士联盟MSL (http://bbs.cnmsl.net/)
Powered by Discuz! 5.5.0