MD5
我第一次看到MD5是在國中的時候,那時就常常利用BT(或其他P2P軟體)download自己喜愛的喜歡的音樂專輯、電影以及許多大型遊戲。在此時就會發現P2P軟體在說明該檔案的資訊處,會顯示出一段搞不懂的數字及英文數字(普遍稱為亂碼)。以下為我自己down過的音樂,下載資訊欄中所顯示的
請大家注意看,因為軟體的不同,所翻譯成的名稱也有所不同,有些稱為驗證碼,也有稱為特徵碼,儘管他被翻譯的名稱不一樣,它的功能還是有一樣的性質。例如請注意看圖片右上角的紅圈,上面寫廢棄資料(錯誤特徵碼)(註:因為縮圖會看不清楚上面的字所以我以原尺寸顯示,噓點圖片才看到全部),像我這樣可能就是有有心人士特意放與使用端所要求下載同樣的檔名,而有新人士所放的可能是病毒之類的程式。這個內容今天好像有提到一些些,當你在下載檔案時,它會自動幫你檢查你從遠端下載的檔案與使用端要求下載檔案的是否一樣,這時就要利用到驗證碼了,因為驗證碼是由演算法所轉換出來的,每個檔案幾乎都有自己的驗證碼(雖說現今已有驗證碼碰撞的例子了,但那個機率是微乎其微的。),就像我們人有身分證號一樣,如此一來可避免你下載到有害或者竊取使用端資料的檔案。經由這個月份的上課,使我更加了解為什麼許多下載的檔案都會顯示出驗證碼,原來就是為了避免使用端去下載到危及使用端的檔案。
由於科技日新月異,既然有MD5碰撞的例子,一定會有破解的一天。網路資訊安全一直是我們長久一來不太信任的,制定法章規訂趕不上網路發展的速度,相信在不久的未來,勢必又要研發出一套新的演算法來進行轉換,使網路的安全能讓人們安心。有人研發就一定會有人破解,這是不變的真理,任何東西都有其弱點,從古自今,文明的進步,甚至是科技的進步,都倚賴著「適者生存,不適者淘汰」的理論,只要人類,不!應該說懂得思考並進化的生物,就能掌控大局,說不定某一年某一天,自然界的生物大反撲後我們都消失了。
沒有留言:
張貼留言