A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© xiaoxiang_04 中级黑马   /  2013-2-26 22:36  /  1703 人查看  /  4 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文


MD5算法学习整理

1.      MD5是一种散列(hash)算法(摘要算法,指纹算法),不是一种加密算法,任何长度的任意内容都可以用MD5计算出散列值。

2.      MD5算法是一种不可逆的算法,也就说通过MD5加密后的数据,很难通过加密的结果来推算原始数据。

3.      通过项目中的密码字段用MD5加密,这样黑客就算侵入服务器也不知道密码是什么。

4.      通过破解MD5算法的方法是穷举法,也就是大型词典,将常用密码进行MD5后建立数据库,网上的MD5破解网站都用的这种办法。

5.      因为MD5算法的不可逆特性,所以项目中用户忘记密码后,申请取回密码时,一般会让用户重新设定密码或者发送一个新的密码。

6.      大部分网站要求用户加强密码复杂度,就是为防止那种MD5字典网站的破解,但是通常大型网站不会特意要求用户采用高复杂度密码,因为内部会使用MD5加盐算法。

7.      MD5加盐算法是经过理论验证算法,主要手段是用户输入字段加上一个复杂字段,比如对每个用户的PASSWORD进行PASSWORD+”awdij**&!@#ia”处理后,再进行MD5加密存入数据库。

8.      MD5算法不仅仅可以给字符串加密,还可以给文件进行MD5转换,迅雷等下载软件用这种方法来检查下载文件是否被篡改。

9.      如果需要更安全的算法,建议不用MD5,而使用SHA-256 SHASecure Hash Algorithm,安全散列算法)是美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数。目前还没有出现针对SHA-256算法的有效碰撞攻击方法,该算法也是开源算法,在很多地方可以找到,是MD5的一个不错的后继者。

10.  之前的“泄密门事件”对用户影响最大的恐怕是明文保存密码的CSDNCSDN和天涯社区,如果当初他们使用散列算法将密码进行处理,就不会有这么大的影响。(不知道他们为什么不对密码进行加密)
11.  理论上说,可以加密那就一定有解密的办法,但是MD5还未破解(仅仅是个人理解)

4 个回复

倒序浏览
本帖最后由 Pf_D 于 2013-2-26 23:35 编辑

前八条含义精当,学习了!
只对九,十持反对态度,这两条已被王小云博士领导的团队打破。
楼主如能附上MD5加密算法的实现则更好。
MD5算法倒是很可笑,加密算法那么简单,但是破解为何那么难,呵呵。
回复 使用道具 举报
Pf_D 发表于 2013-2-26 23:31
前八条含义精当,学习了!
只对九,十持反对态度,这两条已被王小云博士领导的团队打破。
楼主如能附上MD5加 ...

MD5还没破解, 业界人都知道,王小云的博士团队并没有实质的破解MD5,就是达到随便的一个MD5都可以还原成正常的字符串。王小云的团队做到的是加强MD5的碰撞,碰撞就是MD5有很小的几率相等,比如123和456的MD5码相同。杨老师坚定的认为MD5无法破解,但是我也坚定的相信可以破解,只是还没找到破解的方法。{:2_31:}
回复 使用道具 举报
xiaoxiang_04 发表于 2013-2-26 23:40
MD5还没破解, 业界人都知道,王小云的博士团队并没有实质的破解MD5,就是达到随便的一个MD5都可以还原成 ...

我对这个了解并不深,只是从新闻上得知王小云博士好像能通过构造碰撞的办法来破解。听了同学的之言,学习了!
回复 使用道具 举报
这个真心学习了,谢谢
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马