zoukankan      html  css  js  c++  java
  • 做个md5查询站(1)从8年前说开去

    说起MD5,最早接触是8年前了,当时还是主要以爆破为主,即使是简单的明文也很难通过这种方式获取到。当时最流行的“洞”网论坛全采用一次MD5加密,其它一些软件作者也普遍采用这种算法,有报道称MD5虽然超期服役,但在一定时期内还是安全的。

    时间刷刷的过去了,今天再来看看MD5,网上逐步出现了一些查询类的网站,收集常用的明文进行海量字典攻击,虽然没有谁用王小云的碰撞方法,也足以产生一定的杀伤力,谁会终结MD5的历史使命?虽然你我都不会成为那个人,但至少也可以为此做出一点贡献,毕竟历史是要更新换代的。

    键盘上的字符是有限的,计算机是越来越快,硬盘也是越来越大,房价越来越高,服务器倒是越来越便宜,字典攻击越来越有可能性。

    首先数字有10个,大小写字母各26个,键盘上的直接能敲出来的有效半角字符有32个,加起来是94个,这就是一个94进制的问题,明文每增加一位,所产生的密文就以近百倍的数量增加,刚到4位时就过亿,如果是8位就有6,095,689,385,410,816个密文,一个密文按32个字节计算,需要有17.74万T的硬盘空间才能承载得下,而且接下来的问题是:如何快速的从这么多数据中查询到,这对于普通人或小企业来说是难以做到的。

    本系列文章以试验的角度来印证一下,我们究竟可以从这个思路的方向上走多远,以及大概外因及计算机发展到什么情况下,我们可以做到。

  • 相关阅读:
    http-proxy-middleware与express.json()的bug
    20+前端常用的vscode插件(总结推荐)
    图解翻转单向链表,超详细(python语言实现)
    pytest + allure2.x 踩坑-报告无数据
    Pycharm+pytest+allure打造高逼格的测试报告
    Appium Appium Python API 中文版
    appium模拟键盘事件
    AppiumDesktop控制手机和安卓模拟器
    Appium环境搭建超详细教程
    Fiddler抓包工具总结
  • 原文地址:https://www.cnblogs.com/fhmsha/p/1316256.html
Copyright © 2011-2022 走看看