《電信級的RSA加密后密碼的破解方法》文章已經(jīng)歸檔，站長之家不再展示相關(guān)內(nèi)容，下文是站長之家的自動化寫作機器人，通過算法提取的文章重點內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

雖然HTTP本身的不安全性導(dǎo)致有路由器控制權(quán)限的人（比如電信運營商）可以獲得沒有使用HTTPS登錄認證的網(wǎng)站注冊用戶的密碼，但一開始我并不認為電信運營商會犯觸犯法律的風險進行實施...

現(xiàn)在有證據(jù)顯示電信運營商非但獲取沒有加密的HTTP登錄的用戶名和密碼，還會通過HTTP劫持的手段獲取通過RSA加密的用戶名和密碼...

正如文中所說，國內(nèi)某郵件服務(wù)商在登錄入口處將用戶輸入的帳號和密碼通過RSA加密后才會發(fā)送到網(wǎng)絡(luò)上，通過截取網(wǎng)絡(luò)數(shù)據(jù)包的方式已經(jīng)無法對用戶輸入的密碼進行破解了...

聯(lián)想到《破解GoogleGmail的https新思路》中所說的情況，電信運營商和國內(nèi)的CA機構(gòu)受到某些部門的指使進行實施，對SSL不了解的人完全可以做到神不知鬼不覺地破解用戶的密碼...

......