送交者: Yush 于 2005-8-14, 03:29:31:
从名秽网下载“当天全部文章无图片”,解压缩为html文件后加密(如果能称得上加密的话),加密方法1为文件的每一字节加一,加密方法2为文件的每一字节都与十六进制55异或。将html文件、zip文件、加密1文件、加密2文件及某个作为对照的“干净”的文本文件从国外用hotmail邮箱发送到国内sina邮箱,各发送十次。然后分别通过浏览器和Outlook Express访问sina邮箱。
实验发现,对照文件、加密1文件、加密2文件分别收到9、9、10次,并且都能顺利下载。html文件收到1次,但试图在浏览器中下载时被屏蔽,数分钟后恢复,收到的那条邮件已经不存在。zip文件收到5次,但试图在Outlook Express中下载时被屏蔽,数分钟后恢复,收到的邮件未被删除,后用浏览器下载成功。
可见,对zip文件的过滤可能是心有余而力不足,不能全部捕获。另外,随便找个算法加个密就能突破对Email内容的过滤,根本用不着什么128位高级加密技术(当然,防止隐私泄露是另一回事)。bluesea所建议的对网页内容按任意算法加个密估计也是差不多的效果。怪不得轮子笑话说“花费了巨资的网络信息封锁成为了一个纸做的城墙”。
关于加/解密技术:山东大学王小云前不久破解了MD5、HAVAL-128、 MD4和RIPEMD四个HASH算法,能用2^40次HASH运算找出SHA-0的碰撞。我不知道每个HASH运算需要多少浮点运算,假设只用一个吧。目前世界最快的IBM's Blue Gene/L超级计算机浮点运算速度为135.5 TFLOPS,2^40/(135.5*10^12) = 0.008,即要用0.008秒才能破解一个,或者说每秒只能破解125个。而目前的PC,就算其速度为10 GFLOPS,2^40/(10^10) = 109,也需要109秒才能破解一个。如果现在真有实用的破解128位加密的技术,要用于对加密内容的屏蔽,恐怕得动用全世界现有的全部计算能力(一亿台10 GFLOPS的PC,一万台Blue Gene/L,=2.355*10^18 FLOPS)。
老祖宗教诲“防民之口,甚于防川”,信哉!