加载中…
图片播放器
新浪微博
个人资料
雁塔菜农
雁塔菜农
  • 博客等级:
  • 博客积分:0
  • 博客访问:20,219
  • 关注人气:17
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
菜地公告
菜农即日起开垦技术交流菜地:
主要引导单片机初学者入门及熟悉Keil编译环境以及如何编写程序。

菜农单片机非典菜地

主要讨论一些单片机编程经验和非典应用。

菜农单片机裸奔菜地

主要讨论独占式、协作式及任务调度优先级的裸奔式等极小化的操作系统。

菜农单片机魔道菜地

主要讨论STM32、NXPARM、DSP等“高级单片机”的应用及编程知识。

菜农上位机编程菜地

主要讨论上位机与单片机的通讯技术,包括API/MSCOMM/SPCOMM的编程方法。

菜农HotPower@126.com

查询工具
博文
标签:

杂谈

分类: 菜农奔甲子系列之

菜农“全球征婚”试题(截止日期:2009.12.26 0:00):

 

两数积的平方是否等于两数平方的乘积?
具体点:
在直角三角形中,设短直角边为a,长直角边为b,斜边为c。则任意两边之间是否满足:
a^2*c^2==(a*c)^2.
b^2*c^2==(b*c)^2.
a^2*b^2==(a*b)^2.
若认为全对,“你下嫁给菜农”。

若认为不对并说明为什么,菜农“上嫁予你,终生不悔”~~~

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

菜农将在21ic的《个人版区》创建《HotWC3密码体系》个人专区

菜农计划分类《HotWC3》《星期公式》《CRC可逆》《三角密码》《51反汇编》《HotAjax》《HotISP》《密码交流》《共享空间》

1.HotWC3:介绍128位由分组密码与流密码结合的产物HotWC3密码体系。
2.星期公式:介绍菜农推导出的星期算法,与两位“古人”的比拼及三人的设计原理。以及MCU的星期公式应用,如RTC、GPS等
3.CRC可逆:介绍菜农独创的CRC逆运算,将用于数据检验的CRC正运算推导出逆运算,从而可以构成CRC密码。128位HotWC3密码体系的核就采用了CRC8。
4.三角密码:介绍菜农利用简单的《勾股定理》中直角三角形特例,实现了人类任何计算机都无法运算的理论依据。为此菜农曾在网上“全球征婚”以验证此依据。
5.51反汇编:介绍菜农25年前为比拼当时最好的51反汇编而制作的超级51反汇编disasm51。数据和代码分离率在88%以上,其最大特点反汇编后可再100%汇编。
6.HotAjax:介绍菜农为比拼地球上最强大的CRC正运算工具而编写的网上CRC运算工具。它同时也是HotWC3、CRC密码验算器,CRC表格及算法生成器,CRC多项式攻击器。还具备网页串口、聊天、听
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 菜地公告

菜地公告:

由于淘宝商:贞明电子(QQ:1459557489)
在《菜农恩智浦M0技术交流》和《菜农新唐M0技术交流》QQ群做广告。
特别是在《菜农恩智浦M0技术交流》内长期从事一年之多开发板广告。
菜农告诫应该向群校老师送母鸡和同学送鸡蛋后,其拒绝送。菜农未采取任何手段。

今日竟然在《菜农新唐M0技术交流》做起了《承接单片机项目》之广告。

严重违反了“饮水思源”之精神,惩治只索取不奉献的广告商,雁塔农会特别决议将其踢出群,公告群友之!

菜农HotPower@126.com 2012.2.1 于雁塔菜地

 

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

鏉傝皥

分类: CRC可逆之道中有道

阻止分段攻击的依据是:
在两段之间,前段的散列数就是后段的初值很难做到。
CRC是流运算,开始有初值的条件,结束有散列的约束。
可以任意攻击一段,成功地得到初值和散列数。
但是本段的初值很难吻合上段的散列数。
可以利用CRC性质强行吻合,即改变本段的原文。
但是我们不知道上段的散列数。
故必须先计算最早的段,即必须知道首段的初值才能得到首段的散列数,才能将其作为下段的初值。

故可以论证,保护初值就可以阻止分段的攻击。
所以像网站登录可以用用户密码来作为初值。
最简单的可以将用户密码先计算散列出初值。
这样就逼迫碰撞要知道密码(才能知道初值)才可以。

由于HotWC3采用的是真正的CRC单向散列,故分段攻击无实际意义,因为只有穷举一条路。

而且查表也几乎不可能,因为碰撞过多,一个散列数对应多值。

 

菜农HotPower@126.com 2011.12.27 15.50 于雁塔菜地

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: CRC可逆之道中有道
菜农在《分段攻击HotWC3网站注册散列数的方法》一文中介绍和演示了分段攻击HotWC3的方法。
此攻击手段避开了网站特定码和用户名的阻击,直接用散列数攻击用户密码。

它使本来认为对攻击者设置障碍的都形同虚设,关键就是可以分段攻击。
分段攻击利用了CRC的一个特性,即:

本次的密文作为下次的初值。
在那个2次攻击的例子中,攻击者借用第1次攻击得出的散列值做为第2次的初值,
导致了避开了网站特定码和用户名的阻击,直接用散列数攻击用户密码。

如何阻止或降低分段攻击呢???
CRC由初值,出值,权值和方向组成。权值即CRC多项式可认为是算法。

假若算法公开,那么就只剩下初值或出值了。
由于出值是简单的输出异或,可以放弃此想法,那么就是初值了。

再根据CRC的一个特性:
新原文=旧原文 XOR 旧初值。
新初值=0

由于HotWC3采用的是不可逆的CRC算法,故碰撞得出的分段原

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

在《菜农认为网站数据库应该存储的注册信息 》一文中,菜农认为网站应该存储一下信息:

1.用户名
2.用户密码注册长度
3.网站特定码
4.散列值
5.绑定邮箱
6.绑定手机
7.密码找回提问(是个漏洞,可以考虑废除)

HotWC3网上单向散列函数验证:http://www.hotpage.net.cn/HotPower_HotAjax.html



用户hotpower手持:
用户名:

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

实际存储方式有问题。
首先要明白一个概念性的问题:
加密只有解密(破解)的问题,散列只有碰撞(伪造)的问题。


对于一个散列数,实际碰撞会很多的,且有一定规律可寻,正如王晓云教授找到MD5碰撞的规律。


我们可以用一个日常生活来举例,攻破巨型数据库查表问题:


某日必定对应一个星期,例如今天是周一。
星期的周期是7天,即每7天为某星期几。
但是星期几却不知是具体的某日。


假若用数据库来存储星期散列数0~6(周日周一~周六),那么要存储多少日期???
故无法实现,即使可行也不现实。


HotWC3单向散列函数就是基于碰撞实现的,某个散列值对应巨多的原文信息。
即多对一的问题,就是日期和星期的关系。无法查表。


而且原文信息变长,这是散列函数的特性。
任意长度的原文信息都会经过散列函数被散列为固定长度的散列值。
从一个方向运算很容易,而从另一个方向运算很难。
故只有知道了用户密码才很容易计算出散列值,反之从散列值还原出用户密码几乎不可能实
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: CRC可逆之道中有道
正在研究HotWC3的碰撞问题,因为任何哈希函数存在着碰撞问题,例如王晓云教授研究MD5碰撞的成果。

但是论坛或邮箱都可以用验证码来阻止穷举散列数的频率,输入密码错误次数锁定并发送绑定邮箱或绑定手机通知用户。

这些都可以防范。

但是存储散列值应该说比存储密文密码要安全的多,但单向散列函数故有的碰撞特性任何人都无法回避。

为了在输入流中隐含更多的各方信息,例如散列数中同时隐含了用户和网站各自的信息例如:

用户持有:用户名和用户密码
网站持有:用户名和网站特定码和散列值。

其中:散列值=哈希函数(用户名,用户密码,网站特定码)

这样做后,用户或网站都必须同时知道对方的信息而且要知道算法。
这样将降低碰撞的概率,逼迫其在知道用户名和网站特定码及算法的前提下攻击用户密码。

由于论坛或邮箱登陆输入信息是以流的方式出现,故可以再附加用户密码的长度信息。
由于散列函数碰撞可以用短密码长度得到同样的散列值,故测试用户密码注册长度也是
一种安全机制。但同时又告诉了黑客重要的信息。

用户持有
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 互联卫士

一年后的菜农继续前进!!!

 







阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2011-09-06 23:46)
标签:

杂谈

自2009.12.1“全球征婚”被毛爷爷放倒后,俺没有放弃对自己研究的追求!

因为俺知道《互联卫士》的基石是淘宝+腾讯,但根基是密码。若想要做到全部的技术产权,必须要有人去认证、赞同俺的理念。

2010年,俺终于在战胜了病魔,而且《圣经故事》看了三篇,更感觉人活着虽不要惊天动地,但也要活着能对得起在地球人停留的日子。

活着的感觉---真好,这是俺当时的心情。

俺必须不放弃,不抛弃!!!

俺今日起要做“文学青年”,写完俺要想说的话《一片120引发的血案》


苍天呀,俺菜农是违反了2003年6月上网时不接触服务器技术的承诺,俺知罪但不认罪!!!

http://www.hotpower.net/HotAjax.html是俺之梦,哪怕失去生命俺也奥实现!!!

菜农HotPower@126.com 2011.9.6 5:18 于西安雁塔菜地

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: Cortex-M0

自2009.12.1“全球征婚”被毛爷爷放倒后,俺没有放弃对自己研究的追求!

因为俺知道《互联卫士》的基石是淘宝+腾讯,但根基是密码。若想要做到全部的技术产权,必须要有人去认证、赞同俺的理念。

2010年,俺终于在战胜了病魔,而且《圣经故事》看了三篇,更感觉人活着虽不要惊天动地,但也要活着能对得起在地球人停留的日子。

活着的感觉---真好,这是俺当时的心情。

俺必须不放弃,不抛弃!!!

俺今日起要做“文学青年”,写完俺要想说的话《一片120引发的血案》


苍天呀,俺菜农是违反了2003年6月上网时不接触服务器技术的承诺,俺知罪但不认罪!!!

http://www.hotpower.net/HotAjax.html是俺之梦,哪怕失去生命俺也奥实现!!!

菜农HotPower@126.com 2011.9.6 5:18 于西安雁塔菜地

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有