輕松破解40位MD5密碼

2010/7/11 8:10:29    編輯:Windows7之家 - vivi     字體:【

Win7之家afsion.com.cn):輕松破解40位MD5密碼

我們知道MD5加密密碼已經(jīng)成為網(wǎng)絡(luò)的主流,很多黑客在“Hack”的時(shí)候,無論是網(wǎng)站、博客還是論壇,得到的管理員密碼通常都是經(jīng)過MD5加密 的。所幸,現(xiàn)在網(wǎng)絡(luò)上有不少能夠在線破解MD5加密的網(wǎng)站,能夠在極短的時(shí)間內(nèi)得到密碼原文,讓MD5加密形同虛設(shè)。一般經(jīng)過MD5加密的密文長度為16 或者32位,但是現(xiàn)在卻出現(xiàn)了長度為40位的MD5密文,到底這是一種怎樣的加密方法,又該如何進(jìn)行破解呢?

MessageDigestAlgorithmMD5(中文名為消息摘要算法第五版)為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù),用以提供消息的完整性保護(hù)。該算法的文件號(hào)為 RFC1321(R.Rivest,MITLaboratoryforComputerScienceandRSADataSecurityInc.April1992)MD5 最廣泛被用于各種軟件的密碼認(rèn)證和鑰匙識(shí)別上。通俗的講就是人們講的序列號(hào)。

我們常常在某些軟件下載站點(diǎn)的某軟件信息中看到其MD5值,它的作用就在于我們可以在下載該軟件后,對(duì)下載回來的文件用專門的軟件(如 WindowsMD5Check等)做一次MD5校驗(yàn),以確保我們獲得的文件與該站點(diǎn)提供的文件為同一文件。利用MD5算法來進(jìn)行文件校驗(yàn)的方案被大量應(yīng) 用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。

隨著那些在線MD5密文破解網(wǎng)站的興起,一些常用的MD5密碼都能在1秒鐘之內(nèi)破解。即使是一些較為復(fù)雜的,也能夠通過破解網(wǎng)站的后臺(tái)破解系統(tǒng)進(jìn)行掛機(jī)破解。因此,MD5加密已經(jīng)不存在神秘感,破解亦易如反掌。

假設(shè)我們的密碼為admin,那么經(jīng)過MD5加密得到密文為:7a57a5a743894a0e(16位)、 21232f297a57a5a743894a0e4a801fc3(32位)。讓我們用在線破解網(wǎng)站來破解下密碼原文吧,打開某MD5在線破解網(wǎng)站,將16位或者32位密文填入到文本框中,點(diǎn)擊“解密”按鈕,看,不到一秒鐘密碼原文就出來了。

以密碼admin為例,40位的MD5密文為:7a57a5a743894a0e4a801fc343894a0e4a801fc3。乍一看 MD5加密的痕跡明顯,但是把它復(fù)制到破解網(wǎng)站中進(jìn)行破解卻無法得出答案。到底這串密文出自何處呢?讓我們來仔細(xì)觀察下,比對(duì)16位的MD5密文,你會(huì)發(fā)現(xiàn)什么?對(duì),我們會(huì)發(fā)現(xiàn)這串密文的前16位和16位加密的MD5密文完全相同!

再來看后面的24位,我們會(huì)發(fā)現(xiàn)它是在兩個(gè)4a801fc3之間夾雜了一個(gè)43894a0e,再以4a801fc去比對(duì)32位MD5密文,會(huì)發(fā)現(xiàn)4a801fc3是32位MD5密文的后8位,而43894a0e則是16位MD5密文的后8位。所以,這串40位的密文我們可以這樣理解:首先對(duì) admin進(jìn)行16位的MD5加密,再在后面添上32位MD5密文的后8位,最后把后16位密文(43894a0e4a801fc3)來個(gè)重復(fù),就誕生了40位MD5加密密文了。

OK,到這里答案已經(jīng)揭曉了,原來40位的密文只是障眼法!知道原理,以后我們看見這種加密密文,可以直接把前16位拿出去破解就可以了,后面的統(tǒng)統(tǒng)沒用,不用去管它。當(dāng)然,如果程序員對(duì)原來的MD5加密進(jìn)行的改進(jìn),變成了二次加密或多次,那么40位的MD5密文就不止這么簡單了。不過這是較為特殊的情況,一般用上文介紹的方法都可以輕松搞定。

作者創(chuàng)造出這樣的加密方式自有他的道理,因?yàn)檫@樣加密的好處是不言而喻的:通常黑客認(rèn)為MD5只有16位和32位兩種加密方式,被這樣的加密方式一加密,盡管看上去極像了MD5加密,但是因?yàn)槲粩?shù)不同所以沒法用在線破解網(wǎng)站和工具進(jìn)行破解,黑客就會(huì)認(rèn)為這是另一種加密方式了,從而放棄入侵,混淆視聽的目的就達(dá)到了 
 Windows7之家afsion.com.cn),凝聚你我他