MD5可還原嗎?
 

昨天在對岸論壇看到有些人貼一長串MD5數值,要求解密
還真的有人回答
好奇下,將該回答的數值存檔,用程式以MD5演算,結果還真的是所回答的..
請問是如何辦到的?
以前看註冊機的NFO檔,寫保護是RSA-128...這些加密對0Day組織很難嗎?

不知道 binary 檔或是大型文字檔, 若知道檔案長度是否可還原

但的確網路上有 MD5 的逆向字典網站, 通常是某些網站的密碼外洩或是使用字典產生出來的.

要是你密碼簡單, 外加長度固定... 比方說大部份的網站密碼都在 6-12 之間.
要大量產生密碼檔還蠻簡單的.

反向查容易, 反向產生難度就高了.


若不懂, 簡單來講

就是有人事先就用一堆密碼產生出 MD5
你輸入 MD5 就會出現對應內容

f8bef013ff201159001295fd41cf0e50 -> book1234


example:
http://www.cmd5.org/

關鍵字：彩虹表(rainbow table)
基本原理算是一種暴力比對法，不過特殊的地方是利用空間換取時間，
事先計算好部份字母組合的hash值來加速比對進而算出原始明文。

hash值用數學方式回推明文是不可能的，找出明文都是用上述的比對方式。

喔喔! 學到了!

不過彩虹表這種方式也應該有限, 只能針對有類似滾輪密碼機制的加密方式.
不過現在很多網站都只是單純用 MD5 做驗證, MD5 是能被rainbow table解開的

MD5計算是破壞性的演算法，無法從結果去反解出原來的資料
若用事先建立的字典去反查，也要看字典建立多少筆數
原則上，只要明文夠長，不是常用的文字組合，要反解也是有困難度

請別在那種網站輸入你的密碼 :laugh: