看到一个MD5在线加密、解密网站:MD5在线查询破解
这是真的吗?MD5就这么不堪一击?
这是真的吗?MD5就这么不堪一击?
解决方案
6
这是扯淡的。
例如说你找这样的文字“你本人的名字+你的地址+你女朋友的名字”在你本人的电脑上(重要)计算一个md5值,然后(注意)先不要在这个网站上去计算md5,而是让它“解密”,它根本解密不出来。
它是怎么忽悠傻瓜的?一般来说,傻瓜都会先按照这个网页的要求,先去用上面的文字计算一个md5值。然后再去让它给解密这个md5。你说傻瓜是不是很傻?
这种东西告诉我们,假如要在程序的数据库中保存用户登录密码的md5值,你需要给内容先加点“盐”。例如说“软件开发商的名称+软件产品名称+用户id+用户email+用户密码”的内容来计算md5值,然后存到数据库中。而不是仅仅用一个通常很短(只有几个字符)的用户密码计算md5值,以免被这种毫无技术内涵的傻逼碰撞方法给凑巧碰上。
例如说你找这样的文字“你本人的名字+你的地址+你女朋友的名字”在你本人的电脑上(重要)计算一个md5值,然后(注意)先不要在这个网站上去计算md5,而是让它“解密”,它根本解密不出来。
它是怎么忽悠傻瓜的?一般来说,傻瓜都会先按照这个网页的要求,先去用上面的文字计算一个md5值。然后再去让它给解密这个md5。你说傻瓜是不是很傻?
这种东西告诉我们,假如要在程序的数据库中保存用户登录密码的md5值,你需要给内容先加点“盐”。例如说“软件开发商的名称+软件产品名称+用户id+用户email+用户密码”的内容来计算md5值,然后存到数据库中。而不是仅仅用一个通常很短(只有几个字符)的用户密码计算md5值,以免被这种毫无技术内涵的傻逼碰撞方法给凑巧碰上。
3
至于说有些绝对是别有用心的人开发这种网页,用来赚十块、二十块钱广告费,也许他每3天就做一个骗人的网页,你不用信这种人的鬼话。
5
我们来看看这个网站本人是怎么样解释这种“傻逼破解法”的适用范围的:
注意到了吗?它明确要求你是个傻瓜,要求你必须把你的原文限制在它那个范围内。
这跟许多年前的人家科学家论证的“md5碰撞理论”还差100万倍距离呢,这是毫无技术含量地去偷换“碰撞”概念。
注意到了吗?它明确要求你是个傻瓜,要求你必须把你的原文限制在它那个范围内。
这跟许多年前的人家科学家论证的“md5碰撞理论”还差100万倍距离呢,这是毫无技术含量地去偷换“碰撞”概念。
6
md5是个单向过程,而且理论上应该有碰撞,就是
a能算出x,b也能算出x,a和b还不相等。
可以事先计算大量的原始值和加密后的值,然后保存到数据库中,当你来查询的时候,根据你提交的md5,和数据库中的对应,然后告诉你他用来计算的原始值即可。
这个算不算解密呢?假如仅仅是用来网站登录,也可以算解密了。毕竟你用哪个都可以登录。
a能算出x,b也能算出x,a和b还不相等。
可以事先计算大量的原始值和加密后的值,然后保存到数据库中,当你来查询的时候,根据你提交的md5,和数据库中的对应,然后告诉你他用来计算的原始值即可。
这个算不算解密呢?假如仅仅是用来网站登录,也可以算解密了。毕竟你用哪个都可以登录。
5
不然本人觉得以前不是有个用彩虹表+本地超级机高速运算暴力破解的例子吗?不过好像用了几周时间,而且是几个TB级的彩虹表
3
肯定解不了,网络上都是扯蛋的,说什么能解,都是暴力破解的
他们都是00000-99999这样的计算假如加上字符,根本解不出来
2
楼上都说了~
本人现在对密码的加密是用aes加密一次 再用md5加密
妥妥的
本人现在对密码的加密是用aes加密一次 再用md5加密
妥妥的
2
就是暴力破解,把全部它已知道的字符串和MD5对比
你可以在这个网站按F12控制台 输入md5(“字符串”)就知道了
你可以在这个网站按F12控制台 输入md5(“字符串”)就知道了
2
3
本人怎么记得MD5是获取摘要用的,它还能用来加密?
2
MD5应该是不能正真破解的,只能用某种方法去加速碰撞。
3
这个数据库里收录的md5值只占了全部可能性的0.000….01%
5
只是用来生成密码密文,并对输入的密码明文进行校验的
它不能从密文直接翻译成明文
所以其实它并不是加密
但是既然本来就是对密码进行操作,所以习惯性的也把它称为加密
2
这东西不能 随随便便 都被解密的吧?
1
这不是扯淡么2
LZ那不是破解啊,假设有个密码是 123 ,他们网站就是把123加密的完字符串存到数据库里,等你查询的这个字符串的时候就反出来,和破解一点关系都没有
其实核心代码 就是 select a from table a=”xxxx”
坑人的啊
其实核心代码 就是 select a from table a=”xxxx”
坑人的啊
3
MD5是散列算法
它跟加密算法最本质的不同点就在于,密文和明文的长度无关,固定32位16进制数
加密算法,假如想解密,不管是怎么加密的,密文假如想保留全部的信息,那么必然是要和明文长度相关的
明文假如有500万个字节,那么密文至少要是同一个数量级的,不能差太多,否则必然会丢失信息
而用MD5,500万字节一样变32位16进制数,这东西能还原回500万字节才怪
当然作为密码没人会输入500万个字符
它跟加密算法最本质的不同点就在于,密文和明文的长度无关,固定32位16进制数
加密算法,假如想解密,不管是怎么加密的,密文假如想保留全部的信息,那么必然是要和明文长度相关的
明文假如有500万个字节,那么密文至少要是同一个数量级的,不能差太多,否则必然会丢失信息
而用MD5,500万字节一样变32位16进制数,这东西能还原回500万字节才怪
当然作为密码没人会输入500万个字符
1
学习了!
1
“` 好坑
这种网站只是用字典的方式来做所谓的”解密“
不用鸟他
这种网站只是用字典的方式来做所谓的”解密“
不用鸟他
1
该回复于2015-03-30 23:54:11被版主删除
2
看来你还是落后了。
人家md5解密是这样的原理,它事先把英文字母,数字,标点,随机组合,并生成md5,事先存在数据库里,人家的数据库都好几千万t,全都是事先生成好的,他几乎把世界上全部的组合全部都计算出来,当然汉字组合除外。
现在md5只不过是掩人耳目而已。
3
这种解密方式本人以前就整过,不过本人整的6数字随机组合的,电脑开了5天5夜才生成完,这样你随便写一个6位数生成的md5,都能查出来
3
事先生成是必须的,否则一个简单的123也需要你本人先输入,那这个网站是没人会去用的
不过它不可能事先生成全部的组合,毕竟组合起来太多了,是没有穷尽的,所以动态学习也是必须的
正常的密码都是16位以内,网站能算出32位以内的字母+数字+标点符号,可能就已经需要它循环好几年了
假如你再给密码后面加上32位的”盐”,本人是不信还有哪个网站能随便破解出来
3
MD5加密法早被中国的那个谁在国际公开大会上给论证过了,完全是可以破解的,也不用花几天,几年什么的,也就几个小时的事,具体本人看新闻去,现在世界上没有哪一款加密是理论安全的,OpenSSL前段时间也出了heartbleading,,,,
1
貌似是穷举比对
2
新闻链接
破解MD5码的女强人
破解MD5码的女强人
2
其实是”碰撞”,不是破解
打个比方,一个密码明文123,散列后可能是ABCDEF….(这里就是随便举个例子,不要较真)
那么本人可以找到另一个字符串asdfgh散列后同样是ABCDEF….
但是你想完全通过密文获取明文是不大可能的
尤其是本人的明文已经达到了500万字节的时候,你顶多找到一组32位以内的同样散列值的字符串,而不可能把本人500万字节的数据还原出来
2
而且理论上能破解不代表实际中也很容易破解
你真的要破解,难度不亚于直接黑进服务器里篡改别人的密码
假如谁真的获得了破解MD5(碰撞)的技术,是不屑于去破解某个论坛某个用户的密码的
何况碰撞出来的密码,很可能包含了不可见字符,例如ASCII码是0的空字符,这东西根本没法输入到文本框里
所以理论上能破解,不代表实际中MD5就完全不可靠了
你真的要破解,难度不亚于直接黑进服务器里篡改别人的密码
假如谁真的获得了破解MD5(碰撞)的技术,是不屑于去破解某个论坛某个用户的密码的
何况碰撞出来的密码,很可能包含了不可见字符,例如ASCII码是0的空字符,这东西根本没法输入到文本框里
所以理论上能破解,不代表实际中MD5就完全不可靠了
1
本人用md5加密1234的时候,加点“盐”,你能在你的答案里查出来?!见鬼了!
2
md5是不可解密的一种方式,所谓的解密,大多都是碰撞破解
2
你的电脑是386吗???
8位数字以内,本人的电脑1分钟内能够遍历一次
当然假如位数再多,或加入了字母和符号,那速度就直线下降了
1
你就放心用吧,md5还是很实用的
1
本人加个长点的密钥,解不了的。
1
新闻,本人也见过。本人朋友说,在现在这个时代,原因是计算机能力是非常厉害的,而且可以使用计算机群来同时去计算一个密码,按理说md5是比较安全的,不过,假如使用本人上面说的计算机来计算的吧,时间还是会大大的缩短的。所以,应该说md5对于绝大数本人是非常安全的。
1
本人刚才做一个小程序试了下,对于一些简单的,还是可以破解出来的。要是复杂的话,提示说要收费,要不就是写个邮箱,破解完发到邮箱,这个本人没试用。
