md5加密算法安全吗??
韩天峰
junyi sun
md5还行吧,应该是密码太常见了,什么网站?能发给我看看吗?
可可熊
yuting cui
韩天峰
@@
beck917
beck917
wuxiaoyu
limodou
MD5应该不是加密算法,而且是不可逆的,所以你说的方式我感觉很奇怪。python自带md5的模块。不过同时也有sha的模块,它的强度要高于md5。
--
I like python!
UliPad <<The Python Editor>>: http://code.google.com/p/ulipad/
UliWeb <<simple web framework>>: http://uliwebproject.appspot.com
My Blog: (new)http://http://hi.baidu.com/limodou
(old)http://www.donews.net/limodou
匡东
--
如切如磋,如琢如磨。
吴俊玉
MD5是不安全,那也只是说在短时间内找到碰撞而以。
MD5只是数字摘要,同一个MD5可能会对应两个字符串(理由见上)
MD5只是用来生成文件摘要,防止篡改。
没听说MD5能够反向解密,除非他知道你输入5个字符!
没人用MD5来加解密吧?那是个什么网站?
--
北京市海淀区中软国际
韩天峰
不要使用9位以下的纯数字。
君邻天下
2008/7/4 韩天峰 <mikan...@gmail.com>:
> 几天突然要手工在数据库里边添加一个帐户,密码是md5加密的。我想把123456作为密码,在Google找了个md5加密的网站,测算出来了md5的32位结果e10adc3949ba59abbe56e057f20f883e。
>
> 不经意间,发现e10adc3949ba59abbe56e057f20f883e这个如果再输入进去,竟然能够返回 123456
> 。我试了好几个密码,大部分都能被破解。
> md5???失败。本来挺相信md5加密的。这样的话,基本上,如果我们的密码很简单,比如都是数字,一下就被破解了。
> 无奈呀。赶紧寻找新的算法吧。千万不能再光用md5了。
如果我没有猜错的话,那个网站的密码不是破解的,是查询的, 就是在你加密原始数据的时候对加密后数据入了库了, 你找一个特殊一些的密码,在本地MD5加密,然后你再扔给它去解密,看看它还能不能解出来,然后你用源数据到它那里加密一次再试
匡东
韩天峰
vicalloy
然后
md5(username+key+password)。
简单密码的单纯md5肯定不可靠了。
可可熊
汇漏密码和md5的安全性没有关系啊,和你们网站的安全有关。
类似你看到的网站有很多,而且很早就开始存在了,但并没有对md5造成任何的威胁,在任何情况下使用纯数字密码和常见词汇密码都是不安全的。
当然你可以自己修改一下md5.
GaRY
所以太简单的hash很容易就能搜索出原始数据。
你换个复杂的数据,就还原不出了。
Josh Yin
> 赶紧寻找新的算法吧。千万不能再光用md5了。
sha1 再加把咸盐:
http://en.wikipedia.org/wiki/Salt_%28cryptography%29
--
Regards,
Josh.Yin/殷海明/A.K.A epaulin
GaRY
http://milw0rm.com/md5/info.php
这种使用穷举技术破解的网站还有很多
韩天峰
匡东
GaRY
LI Xin
> 几天突然要手工在数据库里边添加一个帐户,密码是md5加密的。我想把123456作
> 为密码,在Google找了个md5加密的网站,测算出来了md5的32位结果
> e10adc3949ba59abbe56e057f20f883e。
>
> 不经意间,发现e10adc3949ba59abbe56e057f20f883e这个如果再输入进去,竟然能
> md5???失败。本来挺相信md5加密的。这样的话,基本上,如果我们的密码很简
> 单,比如都是数字,一下就被破解了。
> 无奈呀。赶紧寻找新的算法吧。千万不能再光用md5了。
加salt(一个随机串)。另外MD5不是加密算法而是散列算法。
--
Xin LI <del...@delphij.net> http://www.delphij.net/
FreeBSD - The Power to Serve!
limodou
> 原来他们的原理是,字典破解。因为他们有很多 的 值 -> 密钥 ,数据。所以,如果是公开的算法的话,怎么都是不安全的。
> 无论是md5 还是 sha ,或者是 md5 + sha 。都会被收入字典。。反向破解。
>
> 我认为最有有效的办法是,必须在md5或者sha基础上,再自行设置的一中算法。
>
你可以看一下django的中处理,
def set_password(self, raw_password):
import random
algo = 'sha1'
salt = get_hexdigest(algo, str(random.random()),
str(random.random()))[:5]
hsh = get_hexdigest(algo, salt, raw_password)
self.password = '%s$%s$%s' % (algo, salt, hsh)
韩天峰
匡东
limodou
def check_password(raw_password, enc_password):
"""
Returns a boolean of whether the raw_password was correct. Handles
encryption formats behind the scenes.
"""
algo, salt, hsh = enc_password.split('$')
return hsh == get_hexdigest(algo, salt, raw_password)
azhongjisupe
____________________________________________________________________3c93bjf23-9a7dze790-ed1d854sb7#54b2cj304-19b5zf82c-4589s937615#
limodou
> md5当然是加密算法了,只是单向而已。无论如何加密的结果是其事实,不过,这只是名词之争,没多大意义。
>
加密与解密是对应的,md5是摘要算法,不是加密算法吧。
azhongjisupe
____________________________________________________________________3c93bjf23-9a7dze790-ed1d854sb7#54b2cj304-19b5zf82c-4589s937615#
韩天峰 wrote:
> http://www.cmd5.com/ 大家来看看。
> 以后做密码的加密,必须使用md再结合自己的独特加密算法来做了。要不太危险。
>
> >
Samuel Chi
任何形式的加密或者哈希算法,密码简单比如纯数字或纯小写或纯大写都是很容易暴力破解的.
什么是暴力破解呢?就是遍历所有情况得出结果.
比如纯数字,如果密码是4位,那么只要遍历10**4=10,000遍;6位也只要1,000,000遍就可以算出来!
一般来讲,设置密码要复杂一些,推荐是数字,大小写组合字母,特殊字符都有这样子就比较安全.
wangmao
2008/7/4 匡东 <kuan...@gmail.com>:
> md5当然是加密算法了,只是单向而已。无论如何加密的结果是其事实,不过,这只是名词之争,没多大意义。加密与解密是对应的,md5是摘要算法,不是加密算法吧。
>
limodou
> 什么是暴力破解呢?就是遍历所有情况得出结果.
> 比如纯数字,如果密码是4位,那么只要遍历10**4=10,000遍;6位也只要1,000,000遍就可以算出来!
> 一般来讲,设置密码要复杂一些,推荐是数字,大小写组合字母,特殊字符都有这样子就比较安全.
>
Samuel Chi
2008/7/4 匡东 <kuan...@gmail.com>:
> md5当然是加密算法了,只是单向而已。无论如何加密的结果是其事实,不过,这只是名词之争,没多大意义。加密与解密是对应的,md5是摘要算法,不是加密算法吧。
>
刚刚想写就被你说出来了.
匡东
--
如切如磋,如琢如磨。
韩天峰
limodou
> 加密算法里面也有很多算法的,md5,sha1,bulefish都代表了各自的算法。加密算法也有很多类型,有单向的也有双向的,有的是对称的,有的不对称,还有需要证书的。否则怎么能构成密码学?
>
看这里: http://baike.baidu.com/view/7636.htm
MD5的全称是Message-digest Algorithm 5(信息-摘要算法)
fluke.l
> 几天突然要手工在数据库里边添加一个帐户,密码是md5加密的。我想把123456
> 作为密码,在Google找了个md5加密的网站,测算出来了md5的32位结果
> e10adc3949ba59abbe56e057f20f883e。
> 不经意间,发现e10adc3949ba59abbe56e057f20f883e这个如果再输入进去,竟然
> 能够返回 123456 。我试了好几个密码,大部分都能被破解。
> md5???失败。本来挺相信md5加密的。这样的话,基本上,如果我们的密码很
> 简单,比如都是数字,一下就被破解了。
> 无奈呀。赶紧寻找新的算法吧。千万不能再光用md5了。
>
码映射表(比如一些论坛)。
然后反查的。
btw:现在貌似有人弄出有用的碰撞算法了,不知道是不是真的。能对一个exe构造
出一个和指定hash碰撞的版本来(当然这个exe要因为这个构造算法而被修改了,
但是还能被执行)。我是上网不经意看到的,现在没有出处,相信之前,请自己先
验证,我不负责:)
> >
limodou
> 国内网站用得最多的论坛程序,Discuz。就是直接用md5来做密码加密算法的。
> 刚才我试了一下,从一个discuz的用户数据库,挑选出10来,全部能被破解。。
> 客户如果知道md5可以被轻易破解,将是一场危机。。!
>
匡东
没错,Message-digest Algorithm 5是"加密算法"的一种,你所提到的那个网址也是这么归类的。"加密算法"和"检索算法"一样是一种类型,而不是一种具体的算法。
韩天峰
呵呵,不用谈黑客。。论坛的管理员们,可以轻易看到这个密码。一般人,密码喜欢只用1个,比如银行卡等等什么的,和网站注册的密码,很可能一样。这样就是很危险的。而且,这也是个客户信任问题。。以前没有没有意识到这个问题,也没有足够重视。这次也是个深刻的教训!
limodou
>> MD5的全称是Message-digest Algorithm 5(信息-摘要算法)
>
> 没错,Message-digest Algorithm
> 5是"加密算法"的一种,你所提到的那个网址也是这么归类的。"加密算法"和"检索算法"一样是一种类型,而不是一种具体的算法。
它是密码算法,但不是加密算法。你在哪里看到说MD5是加密算法。密码学的东西是很多,但也不能随便一个算法就是加密算法吧。
匡东
--
如切如磋,如琢如磨。
www jfy
敢问一句,"论坛的管理员们,可以轻易看到这个密码。"是怎么得到的?论坛的管理员是没有论坛的访问权限的,只能管理论坛。否则,就不会有那么多进论坛后台后通过某种方法拿数据库(比如,备份数据库)的黑客文章了。
--
wwwjfy
jejwe
jejwe
@@
我以前也有较大用户的站。也能随便看到密码,当时也知道能破解。但我从来没试过去破解。如果你是站长,只是这样的人品那也没话说。这么多年反正也没有出现这样的站长。反正后来也是有PHP论坛使用MD5双重加密。或SHA1加密。不过都不是流行的如DISCUZ 和PHPWIND
关键站长如果想要你的密码的话他干嘛还要去md5。。。。。直接明文保存好了
不放心的小站就随便弄个密码吧。。或者就别注册。。。
Jiahua Huang
浮躁啊……
前面那些个人的邮件你到底看了没有?
md5、sha1、sha512 都是 hash 算法,而不是"加密",
就是对任意长的字符串给出一个固定长度的签名字符串。
你那个所谓破解 md5,
就是收集了常见密码的 hash 值,所谓的破解,就是在常见密码的表里查找 md5 相同的。
多数密码字典都包括了你这样简单的数字、字母密码,
就算用"比 md5 安全得多的 sha512", 你这样的密码也是"瞬间破解",
这根本不是啥安全不安全的问题,而是你理解根本有误。
你说你尝试了好几个密码都能破机,说明你习惯的密码都是些弱密码,
都是人家的字典里存在的常见密码。
Jiahua Huang
> 你说你尝试了好几个密码都能破机,说明你习惯的密码都是些弱密码,
> 都是人家的字典里存在的常见密码。
>
你别要弱密码看看,比如弄一句中文(或一句拼音也行)
如果你想"不懂"的用户不会发生这种情况,
就加密码强度确认,拒绝弱密码吧。
另外, md5 或其他 hash,都加上沙子(附加的字符串)好,
比如
salt = "你这也算密码?"
"加密"用
passwd = md5(salt + password)
核查判断
md5(salt + password) == passwd
韩天峰
结贴:md5的密码能够反向破解的话,就等于是明文保存在了服务器上。这是网站与用户信任度问题。不可能让客户将机密隐私暴露给网站。而且比较厉害的黑客很有可能会,黑掉网站的服务器。并不能保证100%安全。这样黑客就得到了你基本上83%(取决于md5字典破解的命中率)以上客户的密码和信息资料。limodou提的意见很不错。研究了django的加密原理,总结了以后加密的方法:1.使用比md5复杂度更高的sha1算法。用md5算法的人太多了。2.加入随机数的salt,使破解者无法得到原始的sha1算法结果。也就无法字典破解。有些人会采用一个固定的salt,这样虽然安全度很高了,也是不最好的。对于高级黑客就不适用了。得到了网站的数据库,也一定能找出你的密钥- salt字串。只需要根据他的字典键,重新算一下字典值。又可以反向破解了。随机数salt就一样了。他不可能去计算 为了计算其中一个密码,重新计算一次他的字典。其实,就算是md5直接计算密码,保存客户密码的方法。也是没有几个人可以拿到客户密码的。但是程序员一定要是追求完美的。决不放掉任何一个潜在的漏洞。
cpp.stl lim
Jiahua Huang
> 有人看过这个没有?
> http://bbs.chinaunix.net/thread-1182816-1-3.html
> md5 已死, 这次不是碰撞这么简单了
>
依然是快速找出需要的碰撞。
新的程序直接 sha256 或 sha512 算了
Leo Jay
你去试过那个fastcoll_v1.0.0.5.exe程序么?我试了一下,完全没有什么用处嘛。
这个程序好像就是你给它一个文件,然后它自己在这个文件的后面分别加两段不同的数据生成两个文件,
然后这两个文件的md5相同。这完全是它自己在玩嘛,有什么用?
如果是,我给定一个文件和一个指定的md5值,然后它在文件后面加一些内容,生成的文件的md5就是我指定的值,那还差不多。
而且,即使是这样也不能说md5已死。在网站上,md5是用来做密码正确性判断的,这个程序生成的数据,是好几百字节
乃至好几k字节的不可见的字符,完全不可能输入到密码框里,就算你自己写程序post,也逃不过server端程序的检查,
一来长度不对(哪有允许设定1k字节密码的网站?),二来内容不对(不可见字符不可能是密码)。
--
Best Regards,
Leo Jay
LI Xin
> btw:现在貌似有人弄出有用的碰撞算法了,不知道是不是真的。能对一个exe构造
> 出一个和指定hash碰撞的版本来(当然这个exe要因为这个构造算法而被修改了,
> 但是还能被执行)。我是上网不经意看到的,现在没有出处,相信之前,请自己先
> 验证,我不负责:)
旧闻了,是真的,好几年前的事情了。MD5的时代过去了,SHA1的末日也快到了,
现在用SHA256或者SHA512能够扛的时间稍长,具体参见美国联邦标准FIPS-180-2
(不过话说回来,这一族散列算法全都完蛋只是一个时间长短的问题,等待密码学
专家琢磨出新的算法吧)。
Cheers,
--
Xin LI <del...@delphij.net> http://www.delphij.net/
FreeBSD - The Power to Serve!
LI Xin
> 123456的md5值输入进入,可以解密出来-123456,但是如果把这个md5值任意该一位数值,然后解密都不能解密,所以应该是缓存。
>
> ____________________________________________________________________3c93bjf23-9a7dze790-ed1d854sb7#54b2cj304-19b5zf82c-4589s937615#
j, s, #都出现了,大哥,MD5算出来的是128bit,您这个串的熵稍微多了点。
> 韩天峰 wrote:
>> http://www.cmd5.com/ 大家来看看。
>> 以后做密码的加密,必须使用md再结合自己的独特加密算法来做了。要不太危险。
>>
>
> --~--~---------~--~----~------------~-------~--~----~
> 来自: `python-cn`:CPyUG ~ 华蟒用户组 | 发言:pyth...@googlegroups.com
> 退订: http://tinyurl.com/45a9tb /针对163/qq邮箱:http://tinyurl.com/4dg6hc
> 详情: http://groups.google.com/group/python-cn
> 严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
> -~----------~----~----~----~------~----~------~--~---
Jiahua Huang
不是 md5
soldier
2008/7/5 LI Xin <del...@delphij.net>:
> azhongjisupe wrote:
>> 123456的md5值输入进入,可以解密出来-123456,但是如果把这个md5值任意该一位数值,然后解密都不能解密,所以应该是缓存。
>>
>> ____________________________________________________________________3c93bjf23-9a7dze790-ed1d854sb7#54b2cj304-19b5zf82c-4589s937615#
>
> j, s, #都出现了,大哥,MD5算出来的是128bit,您这个串的熵稍微多了点。
>
>> 韩天峰 wrote:
>>> http://www.cmd5.com/ 大家来看看。
>>> 以后做密码的加密,必须使用md再结合自己的独特加密算法来做了。要不太危险。
>>>
>>
>> >>
>
>
> --
> Xin LI <del...@delphij.net> http://www.delphij.net/
> FreeBSD - The Power to Serve!
>
>
--
爱老婆,爱python
Jiahua Huang
太弱的密码
On 7/5/08, soldier <886...@gmail.com> wrote:
> 两次加密怎么样?
>
马踏飞燕
6位数字的组合也就100万条,加上索引,数据库查询很快的。
你换一个带字母的md5值,他肯定没有返回结果的。
目前所有的md5,sha等的破解其实都是穷举法,多线程的穷举,没有反向算法的。
在 08-7-4,韩天峰<mikan...@gmail.com> 写道:
> 几天突然要手工在数据库里边添加一个帐户,密码是md5加密的。我想把123456作为密码,在Google找了个md5加密的网站,测算出来了md5的32位结果e10adc3949ba59abbe56e057f20f883e。
>
> 不经意间,发现e10adc3949ba59abbe56e057f20f883e这个如果再输入进去,竟然能够返回
> 123456 。我试了好几个密码,大部分都能被破解。
> md5???失败。本来挺相信md5加密的。这样的话,基本上,如果我们的密码很简单,比如都是数字,一下就被破解了。
> 无奈呀。赶紧寻找新的算法吧。千万不能再光用md5了。
> >
>
--
免费手机铃声电子书下载,在线观看!
尽在 http://www.honeyday.org
马踏飞燕
还没到死的时候。
这个只是会有可能通过它来伪造身份,比如一个证书。你不知道对方的证书,但是你知道他的md5,所以你可以伪造一个md5一样的证书,但是却不一定是原来的那个,这样就可以骗过光用md5验证的关卡了。
真要这么干,还不如穷举、派间谍、用美人计来的快呢。
Valar
Valar
在 08-7-5,Leo Jay<python...@gmail.com> 写道:
> 你去试过那个fastcoll_v1.0.0.5.exe程序么?我试了一下,完全没有什么用处嘛。
>
> 这个程序好像就是你给它一个文件,然后它自己在这个文件的后面分别加两段不同的数据生成两个文件,
> 然后这两个文件的md5相同。这完全是它自己在玩嘛,有什么用?
>
>
还没到死的时候。
这个只是会有可能通过它来伪造身份,比如一个证书。你不知道对方的证书,但是你知道他的md5,所以你可以伪造一个md5一样的证书,但是却不一定是原来的那个,这样就可以骗过光用md5验证的关卡了。
真要这么干,还不如穷举、派间谍、用美人计来的快呢。
puluto
On 7月5日, 下午1时04分, "韩天峰" <mikan.te...@gmail.com> wrote:
> 2008/7/5 Jiahua Huang <jhuangjia...@gmail.com>:
puluto
On 7月4日, 下午4时26分, "韩天峰" <mikan.te...@gmail.com> wrote:
> 2008/7/4 limodou <limo...@gmail.com>:
>
> > 2008/7/4 韩天峰 <mikan.te...@gmail.com>:
> > > 刚才我试了一下,从一个discuz的用户数据库,挑选出10来,全部能被破解。。
> > > 客户如果知道md5可以被轻易破解,将是一场危机。。!
>
> > 关键是这个数据库你怎么得到的。如果连数据库都可以得到,要不要密码都不是什么问题了。
>
> > --
> > I like python!
> > UliPad <<The Python Editor>>:http://code.google.com/p/ulipad/
> > UliWeb <<simple web framework>>:http://uliwebproject.appspot.com
> > My Blog: (new)http://http://hi.baidu.com/limodou
> > (old)http://www.donews.net/limodou
>
> 呵呵,不用谈黑客。。论坛的管理员们,可以轻易看到这个密码。一般人,密码喜欢只用1个,比如银行卡等等什么的,和网站注册的密码,很可能一样。这样就是很危险的。
> 而且,这也是个客户信任问题。。
>
> 以前没有没有意识到这个问题,也没有足够重视。这次也是个深刻的教训!
也。。。。
管你什么加密算法,密码发过来的时候总是明文吧~~就算是ssl,服务器这边也有解密证书呢~~