精英盒子 -> 程序设计 -> 手算MD5大概要多长时间? [打印本页]

jybox 2011-09-14 23:16

手算MD5大概要多长时间?

如题..
刚刚看到一个新闻说一个叫王小云的在04年把MD5和SHA-1都给破译了....而且发表了论文,不过具体啥情况我没看懂..
既然破译了,那些破MD5的网站怎么还都是暴破?......再说这个算摘要算法...何来的破译

而且那新闻上写的这人居然不喜欢用电脑,是手算的...........

有空去看看MD5的原理,看看能不能手算.......(显摆显摆,你懂的)....或者哪怕自己写个MD5函数也很NB啊

abreto 2011-09-15 21:33
有人想写,

编程土豆 2011-09-18 16:52
数学水平高的差不多````````````

temp 2011-09-19 01:00
楼主你好,新闻里说的破译其实是不科学的说法,王小云教授论文里是指出MD5算法存在碰撞的现象。即两段不同的字符串编码,可能有相同的MD5。本来发现碰撞的概率是微乎其微的,但是王小云教授的论文指出可以通过特殊的构造,使得能够在很短的时间内,就能发现这种碰撞现象。相关演示程序:fastcoll。MD5算法本身不可逆。

jybox 2011-09-19 19:32
仔细又看了一下
貌似你说的没错(我看的那篇文章可能太过夸大了)

不过既然都可以伪造了MD5了,那它还安全吗?
闲的没事破解它干吗啊.....要是发现漏洞了,岂不是还要换算法,多麻烦啊

temp 2011-09-19 22:46
jybox:仔细又看了一下
貌似你说的没错(我看的那篇文章可能太过夸大了)
不过既然都可以伪造了MD5了,那它还安全吗?
闲的没事破解它干吗啊.....要是发现漏洞了,岂不是还要换算法,多麻烦啊 (2011-09-19 19:32) 

其实并不是可以伪造,的确能够快速构造碰撞,但是这个发生碰撞的MD5值却不是你能控制的,比如你已知一个字符串的MD5值,但是你无法通过这个MD5值推出发生碰撞的另一个字符串,也就是说事实上这个漏洞很难被利用。但是这个发现的确也促使科学家去开发更安全的算法,现在对安全性要求高的系统几乎都使用更安全的SHA-512。

jybox 2011-09-19 23:05

发明这玩意的真不是人

outman 2011-09-20 19:09
我表示md5算法是非常激情 我有一本c的书就有这个 写这个算法写了两页-、-

内容来自[手机版]

jybox 2011-09-20 19:23
outman:我表示md5算法是非常激情 我有一本c的书就有这个 写这个算法写了两页-、-
内容来自[手机版]  (2011-09-20 19:09) 

两页?神啊....我记得要好多代码呢

mason961125 2011-10-04 14:00
貌似不止这么多吧?

xywhsoft 2012-01-31 02:38
嗯,其实吧……因为很多人用MD5的地方不是该用他的地方,所以安全隐患自然多

例如我这样用MD5:
Password = xxxx
For i = 1 to 500
Password = MD5(PassWord)
next i


直接循环若干次,你一次能用库找出来[实际上库是收录了8位数字 + 6位英文的全部序列,以及常用密码]

我算上500次你能找出来吗?



还有更脑残的用法,原数据不加密,直接摆个MD5上去

例如我们天朝开发的绿坝娘
一个txt存放MD5,小学生都知道直接换成admin的密文,就可以卸载了
肿么乳此坑爹

xywhsoft 2012-01-31 02:40
而王教授所谓的碰撞,实际上就是寻找相同结果的不同数据,而并非常规意义上的破解

这种方法有效,仅对我上一层楼所说的绿坝式脑残用法……

原数据都不加密,直接摆一组MD5上去……那么只要能匹配到MD5,原数据就赤果果的出现在了眼前

jybox 2012-01-31 17:09
xywhsoft:而王教授所谓的碰撞,实际上就是寻找相同结果的不同数据,而并非常规意义上的破解
这种方法有效,仅对我上一层楼所说的绿坝式脑残用法……
原数据都不加密,直接摆一组MD5上去……那么只 .. (2012-01-31 02:40) 

零毫秒2.0打算用  SHA-256(用户名+密码)   这样的方式
这样因为里面有用户名,即便爆破也必须为每一个用户单独跑一次爆破

xywhsoft 2012-01-31 19:42
jybox:零毫秒2.0打算用  SHA-256(用户名+密码)   这样的方式
这样因为里面有用户名,即便爆破也必须为每一个用户单独跑一次爆破 (2012-01-31 17:09) 

这绝对是牛逼的做法,强悍啊

whtsky 2012-01-31 19:50
xywhsoft:这绝对是牛逼的做法,强悍啊 (2012-01-31 19:42) 

jybox 2012-01-31 20:04
whtsky:[表情] (2012-01-31 19:50) 




Powered by phpwind v8.7 Code ©2003-2011 phpwind
Time 0.045596 second(s),query:5 Gzip enabled