md5演算法被破解
Ⅰ 如何面對最強演算法MD5被破譯
一、MD5是何方神聖?
所謂MD5,即"Message-Digest Algorithm 5(信息-摘要演算法)",它由MD2、MD3、MD4發展而來的一種單向函數演算法(也就是HASH演算法),它是國際著名的公鑰加密演算法標准RSA的第一設計者R.Rivest於上個世紀90年代初開發出來的。MD5的最大作用在於,將不同格式的大容量文件信息在用數字簽名軟體來簽署私人密鑰前"壓縮"成一種保密的格式,關鍵之處在於——這種"壓縮"是不可逆的。
為了讓讀者朋友對MD5的應用有個直觀的認識,筆者以一個比方和一個實例來簡要描述一下其工作過程:
大家都知道,地球上任何人都有自己獨一無二的指紋,這常常成為公安機關鑒別罪犯身份最值得信賴的方法;與之類似,MD5就可以為任何文件(不管其大小、格式、數量)產生一個同樣獨一無二的"數字指紋",如果任何人對文件做了任何改動,其MD5值也就是對應的"數字指紋"都會發生變化。
我們常常在某些軟體下載站點的某軟體信息中看到其MD5值,它的作用就在於我們可以在下載該軟體後,對下載回來的文件用專門的軟體(如Windows MD5 Check等)做一次MD5校驗,以確保我們獲得的文件與該站點提供的文件為同一文件。利用MD5演算法來進行文件校驗的方案被大量應用到軟體下載站、論壇資料庫、系統文件安全等方面。 筆者上面提到的例子只是MD5的一個基本應用,實際上MD5還被用於加密解密技術上,如Unix、各類BSD系統登錄密碼(在MD5誕生前採用的是DES加密演算法,後因MD5安全性更高,DES被淘汰)、通信信息加密(如大家熟悉的即時通信軟體MyIM)、數字簽名等諸多方面。
二、MD5的消亡之路
實際上,從MD5誕生之日起,來自美國名為Van Oorschot和Wiener的兩位密碼學專家就發現了一個暴力搜尋沖突的函數,並預算出"使用一個專門用來搜索MD5沖突的機器可以平均每24天就找到一個沖突"。不過由於該方案僅僅從理論上證明了MD5的不安全性,且實現的代價及其誇張(當時要製造這種專門的計算機,成本需要100萬美元),於是MD5自其誕生十多年來一直未有新版本或者被其它演算法徹底取代。
在接下來的日子裡,有關MD5的破譯又誕生了"野蠻攻擊",也就是用"窮舉法"從所有可能產生的結果中找到被MD5加密的原始明文,不過由於MD5採用128位加密方法,即使一台機器每秒嘗試10億條明文,那麼要破譯出原始明文大概需要10的22次方年,而一款名為"MD5爆破工具"的軟體,每秒進行的運算僅僅為2萬次!
經過無數MD5演算法研究專家的努力,先後又誕生了"生日攻擊"、"微分攻擊"等多種破譯方法(相關信息大家可以參考研究成果,大大推進了md5演算法消亡的進程。盡管在研究報告中並沒有提及具體的實現方法,我們可以認為,md5被徹底攻破已經掃除了技術上的障礙,剩下的僅僅是時間和精力上的問題。/" target=_blank>http://www.md5crk.com)。此次山東大學幾位教授的最新研究成果,大大推進了MD5演算法消亡的進程。盡管在研究報告中並沒有提及具體的實現方法,我們可以認為,MD5被徹底攻破已經掃除了技術上的障礙,剩下的僅僅是時間和精力上的問題。
三、MD5完蛋了,放在銀行的存款還安全嗎?
由於MD5應用極其廣泛,即使是在銀行數字簽名證書中,它依然占據著比較重要的地位,此次MD5被成ζ埔氳男攣湃貌簧儼幻魎緣娜爍械?恐懼",認為這是對整個密碼界的徹底顛覆,甚至有人開始擔心"自己放在銀行或者網路銀行賬戶中的存款也有被盜取的可能"。
其實這種憂慮完全是杞人憂天,以目前主流的網路銀行的加密技術為例,它們都構建於PKI(Pubic Key Infrastructure,公鑰加密技術)平台之上,與公鑰成對的私鑰只掌握在與之通信的另一方,這一"信任關系"是通過公鑰證書來實現的。PKI的整個安全體系由加密、數字簽名、數據完整性機制等技術來共同保障,其密碼演算法包括對稱密碼演算法(如DES、3DES)、公開密鑰密碼演算法(如ECC、RSA),即使在同樣有應用的HASH演算法方面,目前網路銀行所採用的大多是SHA-1演算法,該演算法與MD5的128位加密相比,使用了160位加密方式,比MD5安全性高不少。
其實,就目前網路銀行的安全隱患來看,更多的是來自客戶接入端(如Web入口),而非銀行的加密技術本身。
四、MD5的繼承者們
"天下沒有不透風的牆",實際上任何一種演算法都會有其漏洞,即使是目前大行其道的MD5和SHA-1,當對漏洞的研究發展到其能夠被有效利用時,則標志著該演算法滅亡的時候到了。所謂"天下無不散之筵席",MD5逐漸退出歷史舞台後,下一個接任者又會是誰呢?
實際上,長期以來,密碼界一直在致力於對新加密演算法的研究,而且在高度機密的安全領域,所採用的加密演算法也絕非MD5,各國政府、各大公司都在研究擁有獨立技術的加密演算法,其中比較出色的代表有SHA-1、SHA-224等。此次MD5破譯報告發表後,美國國家技術與標准局(NIST)表示,鑒於MD5被破譯以及SHA-1漏洞被發現,他們將逐漸放棄目前使用的SHA-1,於2010年前逐步推廣更安全的SHA-224、SHA-256、SHA-384和SHA-512。這些演算法與MD5的128位加密相比,加密位數和安全性能都提高了很多倍。
盡管MD5被淘汰已經成為必然,不過鑒於它開源以及免費的特性,而且目前還沒有真正有效的快速破解方法,因此它還將繼續在歷史舞台活躍一段時間。
Ⅱ md5已經被破解了,網站朋友為什麼還用
那個教授自從聲稱破解以後就再也沒有下文了,要是真達到了民用級別早就影響全世界至今了,而且她當時用的是在高性能工作站上運行的類似於窮舉法的暴力破解技術,普通個人電腦的運算速度基本上你這輩子是不用指望能破解幾個的
Ⅲ md5值能破嗎 ,為什麼不可逆的,這是怎麼回事
MD5不可逆 加密後不可解密!
很多網站能解密其實不應該說是解密。應該叫撞庫。
網站資料庫應該是計算了或者存儲了大量的文本加密後的MD5值
當用戶輸入MD5值以後,網站會去資料庫找MD5值對應的源文本。這個原理~
但MD5終究是不可逆的,一些大型的數據文本他是解密不了滴,所以網站會提示解密失敗、
一些簡單的英文數字標點組合能還是可以的
Ⅳ 如何面對最強演算法MD5被破譯
一、MD5是何方神聖?
所謂MD5,即"Message-Digest Algorithm 5(信息-摘要演算法)",它由MD2、MD3、MD4發展而來的一種單向函數演算法(也就是HASH演算法),它是國際著名的公鑰加密演算法標准RSA的第一設計者R.Rivest於上個世紀90年代初開發出來的。MD5的最大作用在於,將不同格式的大容量文件信息在用數字簽名軟體來簽署私人密鑰前"壓縮"成一種保密的格式,關鍵之處在於——這種"壓縮"是不可逆的。
為了讓讀者朋友對MD5的應用有個直觀的認識,筆者以一個比方和一個實例來簡要描述一下其工作過程:
大家都知道,地球上任何人都有自己獨一無二的指紋,這常常成為公安機關鑒別罪犯身份最值得信賴的方法;與之類似,MD5就可以為任何文件(不管其大小、格式、數量)產生一個同樣獨一無二的"數字指紋",如果任何人對文件做了任何改動,其MD5值也就是對應的"數字指紋"都會發生變化。
我們常常在某些軟體下載站點的某軟體信息中看到其MD5值,它的作用就在於我們可以在下載該軟體後,對下載回來的文件用專門的軟體(如Windows MD5 Check等)做一次MD5校驗,以確保我們獲得的文件與該站點提供的文件為同一文件。利用MD5演算法來進行文件校驗的方案被大量應用到軟體下載站、論壇資料庫、系統文件安全等方面。 筆者上面提到的例子只是MD5的一個基本應用,實際上MD5還被用於加密解密技術上,如Unix、各類BSD系統登錄密碼(在MD5誕生前採用的是DES加密演算法,後因MD5安全性更高,DES被淘汰)、通信信息加密(如大家熟悉的即時通信軟體MyIM)、數字簽名等諸多方面。
二、MD5的消亡之路
實際上,從MD5誕生之日起,來自美國名為Van Oorschot和Wiener的兩位密碼學專家就發現了一個暴力搜尋沖突的函數,並預算出"使用一個專門用來搜索MD5沖突的機器可以平均每24天就找到一個沖突"。不過由於該方案僅僅從理論上證明了MD5的不安全性,且實現的代價及其誇張(當時要製造這種專門的計算機,成本需要100萬美元),於是MD5自其誕生十多年來一直未有新版本或者被其它演算法徹底取代。
在接下來的日子裡,有關MD5的破譯又誕生了"野蠻攻擊",也就是用"窮舉法"從所有可能產生的結果中找到被MD5加密的原始明文,不過由於MD5採用128位加密方法,即使一台機器每秒嘗試10億條明文,那麼要破譯出原始明文大概需要10的22次方年,而一款名為"MD5爆破工具"的軟體,每秒進行的運算僅僅為2萬次!
經過無數MD5演算法研究專家的努力,先後又誕生了"生日攻擊"、"微分攻擊"等多種破譯方法(相關信息大家可以參考研究成果,大大推進了md5演算法消亡的進程。盡管在研究報告中並沒有提及具體的實現方法,我們可以認為,md5被徹底攻破已經掃除了技術上的障礙,剩下的僅僅是時間和精力上的問題。/" target=_blank>http://www.md5crk.com)。此次山東大學幾位教授的最新研究成果,大大推進了MD5演算法消亡的進程。盡管在研究報告中並沒有提及具體的實現方法,我們可以認為,MD5被徹底攻破已經掃除了技術上的障礙,剩下的僅僅是時間和精力上的問題。
三、MD5完蛋了,放在銀行的存款還安全嗎?
由於MD5應用極其廣泛,即使是在銀行數字簽名證書中,它依然占據著比較重要的地位,此次MD5被成ζ埔氳男攣湃貌簧儼幻魎緣娜爍械?恐懼",認為這是對整個密碼界的徹底顛覆,甚至有人開始擔心"自己放在銀行或者網路銀行賬戶中的存款也有被盜取的可能"。
其實這種憂慮完全是杞人憂天,以目前主流的網路銀行的加密技術為例,它們都構建於PKI(Pubic Key Infrastructure,公鑰加密技術)平台之上,與公鑰成對的私鑰只掌握在與之通信的另一方,這一"信任關系"是通過公鑰證書來實現的。PKI的整個安全體系由加密、數字簽名、數據完整性機制等技術來共同保障,其密碼演算法包括對稱密碼演算法(如DES、3DES)、公開密鑰密碼演算法(如ECC、RSA),即使在同樣有應用的HASH演算法方面,目前網路銀行所採用的大多是SHA-1演算法,該演算法與MD5的128位加密相比,使用了160位加密方式,比MD5安全性高不少。
其實,就目前網路銀行的安全隱患來看,更多的是來自客戶接入端(如Web入口),而非銀行的加密技術本身。
四、MD5的繼承者們
"天下沒有不透風的牆",實際上任何一種演算法都會有其漏洞,即使是目前大行其道的MD5和SHA-1,當對漏洞的研究發展到其能夠被有效利用時,則標志著該演算法滅亡的時候到了。所謂"天下無不散之筵席",MD5逐漸退出歷史舞台後,下一個接任者又會是誰呢?
實際上,長期以來,密碼界一直在致力於對新加密演算法的研究,而且在高度機密的安全領域,所採用的加密演算法也絕非MD5,各國政府、各大公司都在研究擁有獨立技術的加密演算法,其中比較出色的代表有SHA-1、SHA-224等。此次MD5破譯報告發表後,美國國家技術與標准局(NIST)表示,鑒於MD5被破譯以及SHA-1漏洞被發現,他們將逐漸放棄目前使用的SHA-1,於2010年前逐步推廣更安全的SHA-224、SHA-256、SHA-384和SHA-512。這些演算法與MD5的128位加密相比,加密位數和安全性能都提高了很多倍。
盡管MD5被淘汰已經成為必然,不過鑒於它開源以及免費的特性,而且目前還沒有真正有效的快速破解方法,因此它還將繼續在歷史舞台活躍一段時間。
Ⅳ md5加密密碼都能破解嗎
可以破解,有md5解密的網站,但一般都是用暴力破解。
MD5是什麼?
Message
Digest
Algorithm
MD5(中文名為消息摘要演算法第五版)為計算機安全領域廣泛使用的一種散列函數,用以提供消息的完整性保護。該演算法的文件號為RFC
1321(R.Rivest,MIT
Laboratory
for
Computer
Science
and
RSA
Data
Security
Inc.
April
1992)MD5最廣泛被用於各種軟體的密碼認證和鑰匙識別上。通俗的講就是人們講的序列號。
常常在某些軟體下載站點的某軟體信息中看到其MD5值,它的作用就在於可以在下載該軟體後,對下載回來的文件用專門的軟體(如Windows
MD5
Check等)做一次MD5校驗,以確保獲得的文件與該站點提供的文件為同一文件。利用MD5演算法來進行文件校驗的方案被大量應用到軟體下載站、論壇
資料庫、系統文件安全等方面。
普通MD5密文的破解
隨著那些在線MD5密文破解網站的興起,一些常用
的MD5密碼都能在1秒鍾之內破解。即使是一些較為復雜的,也能夠通過破解網站的後台破解系統進行掛機破解。因此,MD5加密已經不存在神秘感,破解亦易
如反掌。
破解簡單MD5碼
假設我們的密碼為admin,那麼經過MD5加密得到密文為:7a57a5a743894a0e(16位)、(32位)。用在線破解網站來破解下密碼原文,打開某MD5在線破解網站,
將16位或者32位密文填入到文本框中,點擊「解密」按鈕,不到一秒鍾密碼原文就出來了。
Ⅵ 山東美女教授,破譯美國兩大頂級密碼,獲國家717萬獎金,她是誰
“春花香,秋山開,嘉賓歡歌須金杯,孤燈光輝燒銀缸。之東郊,過西橋,雞聲催初天,奇梅歪遮溝”這首詩詞是戚繼光發明的,他發明的這首詩詞的目的是為了充當成“密碼本”,他採用聲母和韻母的讀音來傳送情報。
自古以來,我國就不缺乏巾幗英雄,古有花木蘭替父從軍,今有王小雲破譯密碼。
Ⅶ md5是什麼
MD5信息摘要演算法(英語:MD5 Message-Digest Algorithm),一種被廣泛使用的密碼散列函數,可以產生出一個128位(16位元組)的散列值(hash value),用於確保信息傳輸完整一致。
MD5由美國密碼學家羅納德·李維斯特(Ronald Linn Rivest)設計,於1992年公開,用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。
1996年後該演算法被證實存在弱點,可以被加以破解,對於需要高度安全性的數據,專家一般建議改用其他演算法,如SHA-2。2004年,證實MD5演算法無法防止碰撞(collision),因此不適用於安全性認證,如SSL公開密鑰認證或是數字簽名等用途。
用於密碼管理
當我們需要保存某些密碼信息以用於身份確認時,如果直接將密碼信息以明碼方式保存在資料庫中,不使用任何保密措施,系統管理員就很容易能得到原來的密碼信息,這些信息一旦泄露, 密碼也很容易被破譯。
為了增加安全性,有必要對資料庫中需要保密的信息進行加密,這樣,即使有人得到了整個資料庫,如果沒有解密演算法,也不能得到原來的密碼信息。MD5演算法可以很好地解決這個問題,因為它可以將任意長度的輸入串經過計算得到固定長度的輸出,而且只有在明文相同的情況下。
才能等到相同的密文,並且這個演算法是不可逆的,即便得到了加密以後的密文,也不可能通過解密演算法反算出明文。
Ⅷ 中國天才女教授,破解美國兩大最安全密碼,國家如何獎勵她
1983年王小雲從諸城一中畢業,以優異的成績考入山東大學的數學系,之後師從數學家潘承洞院士,在1993年完成博士學業。
畢業之後王小雲選擇留在山東大學任教,從數學系的講師到教授只花了九年時間,2005年獲得了國家自然科學基金的資助,並且受聘為清華大學高等研究中心楊振寧講座教授,次年又被長江學者獎勵計劃特聘為教授。
在這樣學術一面的背後,王小雲也被稱為中國的密碼破譯天才,她曾是中國密碼創新獎的特等獎獲得者,並且獲封當年的網路安全優秀人才。
多項報告的發出,也讓很多權威機構看到了王小雲的天賦,誰不想要這么厲害的隊友,各國都開出優渥的條件想要拉攏她,但是在王小雲心裡,只有祖國才是培育她的地方。
s在發表MD5後,王小雲發現了這套演算法的漏洞,為國家研發出一套查漏補缺的SM3密碼系統,之前的漏洞也被她覆蓋,成為新的世界最強密碼演算法,改變了中國在密碼系統世界的地位。
王小雲和其團隊為國家做出了卓越貢獻,對中國的密碼破譯領域有重大貢獻,國家也不甘示弱獎勵了王小雲七百一十一萬作為獎勵,鼓勵她今後繼續致力於密碼破譯領域,在這個方向繼續發光發熱。
Ⅸ md5是什麼東西
MD5(信息摘要演算法)是一種被廣泛使用的密碼散列函數,可以產生出一個128位(16位元組)的散列值(hash value),用於確保信息傳輸完整一致。
MD5由美國密碼學家羅納德·李維斯特(Ronald Linn Rivest)設計,於1992年公開,用以取代MD4演算法。這套演算法的程序在RFC 1321標准中被加以規范。
1996年後該演算法被證實存在弱點,可以被加以破解,對於需要高度安全性的數據,專家一般建議改用其他演算法,如SHA-2。2004年,證實MD5演算法無法防止碰撞(collision),因此不適用於安全性認證,如SSL公開密鑰認證或是數字簽名等用途。
MD5的原理:
MD5演算法的原理可簡要的敘述為:MD5碼以512位分組來處理輸入的信息,且每一分組又被劃分為16個32位子分組,經過了一系列的處理後,演算法的輸出由四個32位分組組成,將這四個32位分組級聯後將生成一個128位散列值。
以上內容參考:網路-MD5
Ⅹ md5加密演算法被破解了么
已經被破解了。在2004年8月,山東大學的王小雲教授成功破解MD5演算法。