对MD5的一些研究和发现

最新推荐文章于 2020-11-23 15:49:29 发布
原创 最新推荐文章于 2020-11-23 15:49:29 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了MD5密码算法的安全性问题,包括理论上的碰撞现象,通过字符加长应对MD5破解的策略,MD5值的截取技巧,以及通过二次加密增强安全性。在当前环境下,MD5已经显得不够安全,但通过上述方法能一定程度上提高安全性。

可以说我接触的第一个密码算法就是MD5了,对其也有一些自己的理解,一些发现。



一、理论MD5碰撞

我们一般看到的MD5值都是16位或者32位的,不管怎么说,MD5值所能表示的数值是有限的。

那么,当字符的长度不断增长,MD5值就可能出现重复

MD5(str1)= MD5(str2)


二、字符加长应对MD5破解

可能很多人都知道,MD5是单向哈希函数,但它也是一一对应的。

所以现在有很多站点都提供了大字典,对MD5进行反向查询。


作为一个web开发者,他的用户也许喜欢123、123456、88888888之类的密码,也就是我们说的弱密码(专业点叫弱口令)。

如果你的设置中不允许他们使用这类密码,他们就会表示很反感,表示密码难记。

那么,我们就可以考虑使用字符串加长来应对用户的需求,同时对抗入侵者的破解。

用户注册账号时:密码  123456 ->  blog.youkuaiyun.com123456  ->   md5 (blog.youkuaiyun.com123456) -> AD0C137D4F131FC25EB5ECDF8B068E18 ->存储进数据库

用户登录:    用户输入密码123456 -> 脚本语言加入字符串  blog.youkuaiyun.com  -> 变成 blog.youkuaiyun.com123456   -> md5 运算并与数据库中的值进行比对。


这样来说:黑客如果拿下了数据库,对数据库中的字符进行crack 的时候,得到的是blog.youkuaiyun.com123456 这个值,而不是用户登录的值。

对暴力破解MD5有一定的意义。


小结:使用MD5越来越不安全了,密码长度的增长加重了人们的负担。


三、MD5值截取

这个是前段时间进行sql injection 的时候发现的,做法很简单。

一般的MD5是16位或者32位。

那么,我们字符MD5结果的32位进行截取,比如

MD5(admin)= 21232f297a57a5a743894a0e4a801fc3

16位:7a57a5a743894a0e

那么,我们为什么要按照16位的规则来截取呢,我从第一位开始截取,截取16个字符不行么?

进一步:我为什么一定要截取16位呢,我截取12位不行么?实在不行,我从第三位开始,截取20位总行了吧。


四、MD5 二次加密

这个就不用多说了吧,注册进行存储的时候进行两次MD5运算。

同样,验证的时候也进行MD5两次运算。


总结:关注信息安全,关注网络生活,希望大家开开心心过好每一天,别被这些破事搞坏心情。

MD5算法中相同字符串计算后得到相同MD5值的概率试验
raozhongbo的博客
04-09 5178
在开展一个项目中,需要用到MD5加密,但是发现这种加密方式可能存在一下问题 str1---->str(MD5)1 str2---->str(MD5)2 正常来说,str(md5)1与str(md5)2是不同的,但由于MD5算法的原因,是有概率存在 str(md5)1=str(md5)2 这种情况的。为了测试一下,我选用随机生成车号的形式做了测试,看看一千多万个数据里有多少重复的。 思路...
MD5算法的一些研究
weixin_30785593的博客
05-31 220
最近在学习MD5算法,在网上搜了很多介绍,但来来去去就那么几个版本,基本上都写得很难懂,看得也很痛苦。通过查维基百科(http://zh.wikipedia.org/zh-cn/MD5), 百度百科(http://baike.baidu.com/view/706946.htm), 以及国内的一些文章源代码(http://tech.ddvip.com/2006-11/11637968921076...
看看Md5自然产生重复的概率
热门推荐
浮生日记
11-19 3万+
问题:假设有十万个不同的文件,每个文件对应于一个MD5。这十万个MD5中,存在两个相同的MD5的概率是多大?答:MD5是128位hash码(4个整数,每个整数4个字节)。我们假设它的计算结果是足够随机足够分散的。因此,一个文件的MD5码,有2的128次方(用2e128表示,下面都用这种方式表示)个可能。进而我们知道,随意找出来的两个文件的MD5码相等的可能性,是2e128分之一。下面讨论
MD5历史
啃书饕餮
10-10 1297
md5的全称是message-digest algorithm 5(信息-摘要算法),在90年代初由mit laboratory for computer sciencersa data security inc的ronald l. rivest开发出来,经md2、md3md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变
MD5算法
拯救世界的狗子的博客
11-19 2660
定义:MD5信息摘要算法,(MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,或称哈希散列算法 你好 特征: 1、雪崩算法 2、MD5是不可逆的(MD5破解是撞库破解) 对称加密 RSA 非对称加密 (可逆的) 3、MD5值一般情况下不重复 MD5的个数是有限的,包含af,09组合的超多个数 但数据源是无限的,理论上可能有两个字符串的MD5值一致,但概率微乎...
MD5算法原理及其碰撞攻击研究
07-07
资源下载链接为: ...MD5消息摘要算法是一种在数据完整性消息认证领域广泛使用...碰撞攻击方法:研究人员利用MD5算法的结构特点,发现了一些方法可以在相对较短的时间内找到两个不同的输入,这两个输入会产生相同的哈希
MD5官方规范
11-08
尽管MD5在过去曾被认为是安全的,但随着时间的发展,研究人员已经发现了多种方法来生成具有相同MD5摘要的不同消息。因此,MD5不再适用于需要高度安全性的应用场景,如数字签名密码存储。对于这些场景,推荐使用更...
MD5碰撞工具,不同文件MD5相同
最新发布
10-05
MD5碰撞工具是一种能够生成两个不同文件,但这两个文件拥有相同的MD5散列值的软件...尽管在安全应用中已不推荐使用MD5,但对MD5研究相关工具的开发,从另一个角度来看,为整个信息安全领域提供了宝贵的经验教训。
文件MD5指定修改为任意值工具.zip
06-24
MD5哈希值的修改通常是不推荐的,因为MD5碰撞 resistance(即两个不同的输入产生相同输出的难度)已经大大降低,发现了许多MD5碰撞攻击的方法。这意味着即使改变了文件的MD5值,也不能保证文件的内容未被篡改。...
MD5.rar_MD5 完整性_md5_md5 algorithm_指纹生成
09-20
尽管MD5在当时被认为非常安全,但随着时间的发展,它已经被发现存在一些弱点,导致其在安全性要求高的场景中逐渐被更强大的替代品如SHA-2或SHA-3家族所取代。 MD5的工作原理是将任意长度的消息转化为一个128位(16...
md5会重复吗_面试阿里被问:“你的项目是如何处理重复请求/并发请求的?”...
weixin_39611863的博客
11-23 215
★★★建议星标我们★★★公众号改版后文章乱序推荐,希望你可以点击上方“Java进阶架构师”,点击右上角,将我们设为★“星标”!这样才不会错过每日进阶架构文章呀。2020年Java原创面试题库连载中【000期】Java最全面试题库思维导图【020期】JavaSE系列面试题汇总(共18篇)【028期】JavaWeb系列面试题汇总(共10篇)【042期】JavaEE系列面试题汇总(共13篇)【...
走近消息摘要--Md5产生重复的概率
自由鱼√
09-20 2280
 问题:假设有十万个不同的文件,每个文件对应于一个MD5。这十万个MD5中,存在两个相同的MD5的概率是多大?   答:MD5是128位hash码(4个整数,每个整数4个字节)。我们假设它的计算结果是足够随机足够分散的。因此,一个文件的MD5码,有2的128次方(用2e128表示,下面都用这种方式表示)个可能。进而我们知道,随意找出来的两个文件的MD5码相等的可能性,是2e128分之一。下面
hashCode,MD5,SHA-1的区别碰撞量级
咸鱼老罗的博客
11-19 5513
在java中,默认使用hashCode生成对象的hash值,它在一定程度上可以作为对象的唯一表示。同时还有MD5,SHA-1这些也可以计算文件/对象的hash值,标志唯一,那它们之间有什么区别呢。 hashcode,md5,SHA-1都是散列加密算法,其中hashcode长度为32位,md5为128位,sha-1为160位。位数越大,这个数据的数据量就越大,重复的几率越小,但是运算起来越复杂,消耗...
几种取数据摘要算法的用时对比
horsley的技术blog http://a-li.me
01-22 5623
<br />今天写程序过程中需要对数据比较校验两次数据是否一致,于是要采用数据摘要的算法。<br /> <br />于是我测试了一下几种常用算法对同一数据的摘要的计算用时,测试结果如下:<br /> <br /> <br />MD4算法 15ms,31ms,219ms,1139<br />MD5算法 31ms,31ms,280ms,1513ms<br />SHA1算法 47ms,47ms,453ms,2387ms<br />Haval算法 31ms,31ms,437ms,2325ms<br
md5概述与应用
mniwc的专栏
02-04 4940
md5是一种公开的不可逆算法。而不是一种加密算法(虽然其常被用来加密数据)。md5允许对小到一个字符,大到数G的文件进行运算。并得出一个唯一的由32位字符组成的值。其重码率小到只存在理论可能。           一、md5是否可以被破解          md5常被用于加密,或为数据进行安全认证。所以是否可以被破解一直被受讨论。          首先,md5是不可逆算法,所以靠逆运算破解
Base64MD5加密
leopard21的专栏
05-14 3155
网络传输——Base64详解 自从引用以来,Base64编码的标准极普及为的迅速。不过,把文件作为附件通过网际邮件扩充协议(MIME)传送时,Base64是标准的编码标准。然而,几乎所有的电子邮件客户端都是用MIME发送文件(以附件形式)的,这就意味着大多数的电子邮件客户端使用Base64对文件编码后通过网络传输。格式如下: Content-Transfer-Encoding:base64(G
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值