说起MD5,最早接触是8年前了,当时还是主要以爆破为主,即使是简单的明文也很难通过这种方式获取到。当时最流行的“洞”网论坛全采用一次MD5加密,其它一些软件作者也普遍采用这种算法,有报道称MD5虽然超期服役,但在一定时期内还是安全的。
时间刷刷的过去了,今天再来看看MD5,网上逐步出现了一些查询类的网站,收集常用的明文进行海量字典攻击,虽然没有谁用王小云的碰撞方法,也足以产生一定的杀伤力,谁会终结MD5的历史使命?虽然你我都不会成为那个人,但至少也可以为此做出一点贡献,毕竟历史是要更新换代的。
键盘上的字符是有限的,计算机是越来越快,硬盘也是越来越大,房价越来越高,服务器倒是越来越便宜,字典攻击越来越有可能性。
首先数字有10个,大小写字母各26个,键盘上的直接能敲出来的有效半角字符有32个,加起来是94个,这就是一个94进制的问题,明文每增加一位,所产生的密文就以近百倍的数量增加,刚到4位时就过亿,如果是8位就有6,095,689,385,410,816个密文,一个密文按32个字节计算,需要有17.74万T的硬盘空间才能承载得下,而且接下来的问题是:如何快速的从这么多数据中查询到,这对于普通人或小企业来说是难以做到的。
本系列文章以试验的角度来印证一下,我们究竟可以从这个思路的方向上走多远,以及大概外因及计算机发展到什么情况下,我们可以做到。