下一章 上一章 目录 设置
11、MD5,生命的挑衅 ...
-
醒来,下意识的看看手腕,什么?又少了一片,残缺的花朵。泪……你用了几次麻醉药让我昏迷这么长时间..
看看房间,两张沙发,两张桌子,一个冰箱,上面是微波炉。矮腿的红木制桌子。摆成“儿”型上面有一张纸,还有,盒子?应该是有某种装置的盒子把,焚不会这样让我把最后一年安全度过的……没有窗户。有一扇门,钥匙孔?算了,先看看那个盒子把,盒子上有26各英文字母,密码锁.纸上写着:
9E925E9341B490BF
2D3B4C4CA3B0C1EF
E2A2A551A6458A8D
9E92446CC76D639A
6C9BF016441D00C1
D894D912D05E9D81
54F2A748BB6E862E
1CAED4D95FFC4E54
超简单
提示:
1。16
2。4个单词
3。01234567
你的机会只有一次,第二轮,谜一般的房间,小心你的生命无缘逝去!
这是?32位MD5?..只有一次机会么...只有拼一次生命了。
超简单是什么意思?very easy么?4个单词?this is very easy?01234567是移位把?验证一下
this:9e925e9341b490bfd3b4c4ca3b0c1ef2
is:a2a551a6458a8de22446cc76d639a9e9
very:f016441d00c16c9b912d05e9d81d894d
easy:48bb6e862e54f2a795ffc4e541caed4d
转成8行为:
9e925e9341b490bf
d3b4c4ca3b0c1ef2
a2a551a6458a8de2
2446cc76d639a9e9
f016441d00c16c9b
912d05e9d81d894d
48bb6e862e54f2a7
95ffc4e541caed4d
剩下就是移位了,01234567
9e925e9341b490bf
2d3b4c4ca3b0c1ef
e2a2a551a6458a8d
9e92446cc76d639a
6c9bf016441d00c1
d894d912d05e9d81
54f2a748bb6e862e
1caed4d95ffc4e54
四个词分开加密后再用提示3做循环移位处理
可是这样都是倒推得,正确与否还不可能确定。32位的MD5加上移位任何破解都可以无视,泪为什么要这样?真的要把生命作赌注么?
不知多久,手心里面除了汗
生命的赌注,谜一般的房间
作者有话要说: this is a site translates MD5
介绍MD5加密算法基本情况MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。
Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
MD5将任意长度的"字节串"变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被"篡改"。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的"抵赖",这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不"知道"用户的密码是什么。
一些黑客破获这种密码的方法是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。
即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P (62,2)....+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。
在很多电子商务和社区应用中,管理用户的Account是一种最常用的基本功能,尽管很多Application Server提供了这些基本组件,但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户,懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中,因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言,本文的目的是介绍MD5的Java Bean的实现,同时给出用MD5来处理用户的Account密码的例子,这种方法使得管理员和程序设计者都无法看到用户的密码,尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护
