如这个问题所示,默认用户头像(如我的)是身份图标,并使用用户的电子邮件(如果提供)或用户的 IP 地址(未提供电子邮件)生成。
给定任何标识和信息,说明它是从电子邮件还是 IP 地址生成的,是否可以识别电子邮件或 IP 地址?如果是,请在剧透中发布我的电子邮件(我用我的帐户注册了一封电子邮件)。如果否,请提供理由。
是否可以“逆向工程”标识?
信息安全
账户安全
身份
2021-09-07 04:32:23
1个回答
它曾经是可能的,因为 Gravatar 标识是您的电子邮件或 IP 地址的编码(修剪前导和尾随空格并将字母转换为小写)的 MD5 哈希的图形表示。这两件事都足够小,可以使蛮力变得可行。如今,Gravatar 在哈希运算中包含了一种秘密盐,使得在不知道该秘密的情况下甚至无法尝试暴力破解它们。秘密存储在 Gravatar 服务器的某个位置。如果有人能够获得该秘密,他们将能够暴力破解电子邮件或 IP 地址。
请注意,与网络的其他部分不同,Stack Exchange 的Area 51站点仍然不使用 salt 。