当前位置: 代码迷 >> C# >> MD5可以随意解密
  详细解决方案

MD5可以随意解密

热度:27   发布时间:2016-05-05 04:32:44.0
MD5可以随便解密?
看到一个MD5在线加密、解密网站:MD5在线查询破解

这是真的吗?MD5就这么不堪一击?
------解决思路----------------------
这是扯淡的。

比如说你找这样的文字“你自己的名字+你的地址+你女朋友的名字”在你自己的电脑上(重要)计算一个md5值,然后(注意)先不要在这个网站上去计算md5,而是让它“解密”,它根本解密不出来。

它是怎样忽悠傻瓜的?一般来说,傻瓜都会先按照这个网页的要求,先去用上面的文字计算一个md5值。然后再去让它给解密这个md5。你说傻瓜是不是很傻?

这种东西告诉我们,如果要在程序的数据库中保存用户登录密码的md5值,你需要给内容先加点“盐”。比如说“软件开发商的名称+软件产品名称+用户id+用户email+用户密码”的内容来计算md5值,然后存到数据库中。而不是仅仅用一个通常很短(只有几个字符)的用户密码计算md5值,以免被这种毫无技术内涵的傻逼碰撞方法给凑巧碰上。
------解决思路----------------------
至于说有些绝对是别有用心的人开发这种网页,用来赚十块、二十块钱广告费,也许他每3天就做一个骗人的网页,你不用信这种人的鬼话。
------解决思路----------------------
我们来看看这个网站自己是如何解释这种“傻逼破解法”的适用范围的:

注意到了吗?它明确要求你是个傻瓜,要求你必须把你的原文限制在它那个范围内。

这跟许多年前的人家科学家论证的“md5碰撞理论”还差100万倍距离呢,这是毫无技术含量地去偷换“碰撞”概念。
------解决思路----------------------
md5是个单向过程,而且理论上应该有碰撞,就是
a能算出x,b也能算出x,a和b还不相等。
可以事先计算大量的原始值和加密后的值,然后保存到数据库中,当你来查询的时候,根据你提交的md5,和数据库中的对应,然后告诉你他用来计算的原始值即可。
这个算不算解密呢?如果仅仅是用来网站登录,也可以算解密了。毕竟你用哪个都可以登录。
------解决思路----------------------
不然我觉得以前不是有个用彩虹表+本地超级机高速运算暴力破解的例子吗?不过好像用了几周时间,而且是几个TB级的彩虹表
------解决思路----------------------


肯定解不了,网络上都是扯蛋的,说什么能解,都是暴力破解的
他们都是00000-99999这样的计算如果加上字符,根本解不出来
------解决思路----------------------
楼上都说了~
我现在对密码的加密是用aes加密一次 再用md5加密
妥妥的

------解决思路----------------------
就是暴力破解,把所有它已知道的字符串和MD5对比

你可以在这个网站按F12控制台 输入md5("字符串")就知道了
------解决思路----------------------
http://bbs.csdn.net/topics/60186202
------解决思路----------------------
我怎么记得MD5是获取摘要用的,它还能用来加密?
------解决思路----------------------
MD5应该是不能正真破解的,只能用某种方法去加速碰撞。
------解决思路----------------------
这个数据库里收录的md5值只占了所有可能性的0.000....01%
------解决思路----------------------
引用:
我怎么记得MD5是获取摘要用的,它还能用来加密?

只是用来生成密码密文,并对输入的密码明文进行校验的
它不能从密文直接翻译成明文
所以其实它并不是加密
但是既然本来就是对密码进行操作,所以习惯性的也把它称为加密
------解决思路----------------------
这东西不能 随随便便 都被解密的吧??
------解决思路----------------------
 这不是扯淡么
------解决思路----------------------
LZ那不是破解啊,假如有个密码是 123 ,他们网站就是把123加密的完字符串存到数据库里,等你查询的这个字符串的时候就反出来,和破解一点关系都没有
其实核心代码 就是 select a from  table  a='xxxx'
坑人的啊
------解决思路----------------------
MD5是散列算法
它跟加密算法最本质的不同点就在于,密文和明文的长度无关,固定32位16进制数

加密算法,如果想解密,不管是怎么加密的,密文如果想保留全部的信息,那么必然是要和明文长度相关的
明文如果有500万个字节,那么密文至少要是同一个数量级的,不能差太多,否则必然会丢失信息

而用MD5,500万字节一样变32位16进制数,这东西能还原回500万字节才怪

当然作为密码没人会输入500万个字符
------解决思路----------------------
引用:
MD5是散列算法
它跟加密算法最本质的不同点就在于,密文和明文的长度无关,固定32位16进制数

加密算法,如果想解密,不管是怎么加密的,密文如果想保留全部的信息,那么必然是要和明文长度相关的
明文如果有500万个字节,那么密文至少要是同一个数量级的,不能差太多,否则必然会丢失信息

而用MD5,500万字节一样变32位16进制数,这东西能还原回500万字节才怪

当然作为密码没人会输入500万个字符



学习了!
------解决思路----------------------
``` 好坑
这种网站只是用字典的方式来做所谓的”解密“
不用鸟他
------解决思路----------------------
取决于运算能力和码表
------解决思路----------------------
引用:
这是扯淡的。

比如说你找这样的文字“你自己的名字+你的地址+你女朋友的名字”在你自己的电脑上(重要)计算一个md5值,然后(注意)先不要在这个网站上去计算md5,而是让它“解密”,它根本解密不出来。

它是怎样忽悠傻瓜的?一般来说,傻瓜都会先按照这个网页的要求,先去用上面的文字计算一个md5值。然后再去让它给解密这个md5。你说傻瓜是不是很傻?

这种东西告诉我们,如果要在程序的数据库中保存用户登录密码的md5值,你需要给内容先加点“盐”。比如说“软件开发商的名称+软件产品名称+用户id+用户email+用户密码”的内容来计算md5值,然后存到数据库中。而不是仅仅用一个通常很短(只有几个字符)的用户密码计算md5值,以免被这种毫无技术内涵的傻逼碰撞方法给凑巧碰上。


看来你还是落后了。。。。
人家md5解密是这样的原理,它事先把英文字母,数字,标点,随机组合,并生成md5,事先存在数据库里,人家的数据库都好几千万t,全都是事先生成好的,他几乎把世界上所有的组合全部都计算出来,当然汉字组合除外。
现在md5只不过是掩人耳目而已。
------解决思路----------------------
这种解密方式我以前就整过,不过我整的6数字随机组合的,电脑开了5天5夜才生成完,这样你随便写一个6位数生成的md5,都能查出来
------解决思路----------------------
引用:
看来你还是落后了。。。。
人家md5解密是这样的原理,它事先把英文字母,数字,标点,随机组合,并生成md5,事先存在数据库里,人家的数据库都好几千万t,全都是事先生成好的,他几乎把世界上所有的组合全部都计算出来,当然汉字组合除外。
现在md5只不过是掩人耳目而已。

事先生成是必须的,否则一个简单的123也需要你自己先输入,那这个网站是没人会去用的
不过它不可能事先生成所有的组合,毕竟组合起来太多了,是没有穷尽的,所以动态学习也是必须的

正常的密码都是16位以内,网站能算出32位以内的字母+数字+标点符号,可能就已经需要它循环好几年了
如果你再给密码后面加上32位的"盐",我是不信还有哪个网站能随便破解出来
------解决思路----------------------
MD5加密法早被中国的那个谁在国际公开大会上给论证过了,完全是可以破解的,也不用花几天,几年什么的,也就几个小时的事,具体自己看新闻去,现在世界上没有哪一款加密是理论安全的,OpenSSL前段时间也出了heartbleading,,,,
------解决思路----------------------
貌似是穷举比对
------解决思路----------------------
新闻链接
破解MD5码的女强人
------解决思路----------------------
引用:
新闻链接
破解MD5码的女强人

其实是"碰撞",不是破解
打个比方,一个密码明文123,散列后可能是ABCDEF....(这里就是随便举个例子,不要较真)
那么我可以找到另一个字符串asdfgh散列后同样是ABCDEF....
但是你想完全通过密文获取明文是不大可能的
尤其是我的明文已经达到了500万字节的时候,你顶多找到一组32位以内的同样散列值的字符串,而不可能把我500万字节的数据还原出来
------解决思路----------------------
而且理论上能破解不代表实际中也很容易破解
你真的要破解,难度不亚于直接黑进服务器里篡改别人的密码
如果谁真的获得了破解MD5(碰撞)的技术,是不屑于去破解某个论坛某个用户的密码的

何况碰撞出来的密码,很可能包含了不可见字符,比如ASCII码是0的空字符,这东西根本没法输入到文本框里
所以理论上能破解,不代表实际中MD5就完全不可靠了
------解决思路----------------------
引用:
这种解密方式我以前就整过,不过我整的6数字随机组合的,电脑开了5天5夜才生成完,这样你随便写一个6位数生成的md5,都能查出来


我用md5加密1234的时候,加点“盐”,你能在你的答案里查出来?!!见鬼了!
------解决思路----------------------
md5是不可解密的一种方式,所谓的解密,大多都是碰撞破解
------解决思路----------------------
引用:
这种解密方式我以前就整过,不过我整的6数字随机组合的,电脑开了5天5夜才生成完,这样你随便写一个6位数生成的md5,都能查出来

你的电脑是386吗???
8位数字以内,我的电脑1分钟内能够遍历一次
当然如果位数再多,或者加入了字母和符号,那速度就直线下降了
------解决思路----------------------
你就放心用吧,md5还是很实用的
------解决思路----------------------
自己加个长点的密钥,解不了的。
------解决思路----------------------
新闻,我也见过。我朋友说,在现在这个时代,因为计算机能力是非常厉害的,而且可以使用计算机群来同时去计算一个密码,按理说md5是比较安全的,不过,如果使用我上面说的计算机来计算的吧,时间还是会大大的缩短的。所以,应该说md5对于绝大数我是非常安全的。
------解决思路----------------------
我刚才做一个小程序试了下,对于一些简单的,还是可以破解出来的。要是复杂的话,提示说要收费,要不就是写个邮箱,破解完发到邮箱,这个我没试用。
  相关解决方案