|
||
|
Senior Member
 加入日期: May 2002
文章: 1,118
|
MD5可還原嗎?
昨天在對岸論壇看到有些人貼一長串MD5數值,要求解密
還真的有人回答 好奇下,將該回答的數值存檔,用程式以MD5演算,結果還真的是所回答的.. 請問是如何辦到的? 以前看註冊機的NFO檔,寫保護是RSA-128...這些加密對0Day組織很難嗎?
__________________
為了刷存在感,要想這麼多廢文出來發,我真是服了你。 |
|||||||
2017-09-05, 09:47 PM
#1
|
|
|
Basic Member
加入日期: Mar 2017
文章: 19
|
不知道 binary 檔或是大型文字檔, 若知道檔案長度是否可還原
但的確網路上有 MD5 的逆向字典網站, 通常是某些網站的密碼外洩或是使用字典產生出來的. 要是你密碼簡單, 外加長度固定... 比方說大部份的網站密碼都在 6-12 之間. 要大量產生密碼檔還蠻簡單的. 反向查容易, 反向產生難度就高了. 若不懂, 簡單來講 就是有人事先就用一堆密碼產生出 MD5 你輸入 MD5 就會出現對應內容 f8bef013ff201159001295fd41cf0e50 -> book1234 example: http://www.cmd5.org/ |
||
|
2017-09-05, 10:21 PM
#2
|
|
|
Regular Member
 加入日期: Feb 2005
文章: 51
|
關鍵字:彩虹表(rainbow table)
基本原理算是一種暴力比對法,不過特殊的地方是利用空間換取時間, 事先計算好部份字母組合的hash值來加速比對進而算出原始明文。 hash值用數學方式回推明文是不可能的,找出明文都是用上述的比對方式。 此文章於 2017-09-05 10:37 PM 被 csid 編輯. |
|
2017-09-05, 10:36 PM
#3
|
|
|
Basic Member
加入日期: Mar 2017
文章: 19
|
引用:
喔喔! 學到了! 不過彩虹表這種方式也應該有限, 只能針對有類似滾輪密碼機制的加密方式. 不過現在很多網站都只是單純用 MD5 做驗證, MD5 是能被rainbow table解開的 |
|
|
2017-09-05, 10:47 PM
#4
|
|
|
Major Member
加入日期: May 2000 您的住址: 高雄縣
文章: 181
|
MD5計算是破壞性的演算法,無法從結果去反解出原來的資料
若用事先建立的字典去反查,也要看字典建立多少筆數 原則上,只要明文夠長,不是常用的文字組合,要反解也是有困難度 |
|
2017-09-05, 11:12 PM
#5
|
|
|
Golden Member
加入日期: Jun 2002 您的住址: 地獄18層
文章: 3,235
|
請別在那種網站輸入你的密碼
__________________
徵你不要的AM4 CPU 徵你不要的SATA接頭斷裂SSD 
|
|
2017-09-05, 11:43 PM
#6
|
|
