暴雪加密技術(shù)弱爆了 黑客大神破解無壓力

暴雪證實黑客可能獲取了用戶密碼等信息，表示鹽化哈希加密形式的密碼難以破解。但安全專家指出，加密密碼破解并沒有暴雪形容的那么難。暴雪利用Secure Remote Password(SRP)協(xié)議將明文轉(zhuǎn)變成哈希值，SRP主要用于保護在網(wǎng)絡上傳輸?shù)拿艽a，而不是儲存到網(wǎng)站數(shù)據(jù)庫中的密碼。

TapLink的創(chuàng)始人Jeremy Spilman稱，暴雪錯誤聲稱SRP加密密碼非常難以被破解，SRP并不能保護失竊的暴雪密碼。但暴雪辯解說，它采用了改進的SRP協(xié)議實現(xiàn)，使用了一個1024比特模數(shù)，而不是原設計的256比特模數(shù)，這一調(diào)整使得密碼破解時間增加約了64倍。SRP是一種鮮為人知的哈希方法，密碼破解軟件如 Hashcat 和John the Ripper都不支持，但在暴雪承認黑客入侵不到24小時，John the Ripper主要開發(fā)者Alexander Peslyak表示要讓程序支持SRP。