首页
社区
课程
招聘
说md5被破解是不准确的
发表于: 2004-11-13 17:37 7719

说md5被破解是不准确的

2004-11-13 17:37
7719
准确的说法应当是md5被证明是不安全的
首先我们要知道md5是怎么回事
简单说就是把长度不定的信息经过处理变成16字节
因此是多对一的,解密是不可能的
但是,如果可以比较容易的找到两个不同的信息
他们的md5结果相同,md5就是不安全的,这就是所谓的“碰撞”

媒体所说的“破解”,实际上是找到了一种方法,
可以在短时间内找到具有相同的结果的两条消息
因此证明了md5是不安全的
媒体是外行,所以才会胡乱用词

我用通俗的话向大家说明这个问题,不知道大家是否能理解

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (17)
雪    币: 3686
活跃值: (1036)
能力值: (RANK:760 )
在线值:
发帖
回帖
粉丝
2
:D
2004-11-13 17:55
0
雪    币: 231
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
呵呵,对破解的理解不同而已。
你说的破解是恢复原文。我也可以说破解不等于解密。

再说,如果能够在合理的时间内找到任意HASH的原文(不管是不是真正的原文),那MD5实际上就已经没有用了。而现在还没能做到这一点。
2004-11-14 09:11
0
雪    币: 205
活跃值: (171)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
认同风云剑的观点,对散列函数来说,很容易找到碰撞就是破解
2004-11-14 17:56
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
同意,不是太明白.
2004-11-20 14:07
0
雪    币: 211
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最初由 风云剑 发布
呵呵,对破解的理解不同而已。
你说的破解是恢复原文。我也可以说破解不等于解密。

再说,如果能够在合理的时间内找到任意HASH的原文(不管是不是真正的原文),那MD5实际上就已经没有用了。而现在还没能做到这一点。


同意
2004-11-22 11:44
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不太明白
2004-11-24 21:15
0
雪    币: 99
活跃值: (2443)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
举一个简单的例子吧:比如说这个论坛,密码是经过md5存放的。即使如果我们获取到了这个md5的值,照样不能登录论坛。因为我们还是要知道原来密码才行。但是当md5碰撞值容易找到之后,我们就可以用另外一个字符串,来登录论坛,从而获得了该用户的论坛权限。其实hash算法的碰撞问题影响最大的是在数字签名上。
2004-11-26 11:59
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
同意三楼、四楼的观点,TeleMan举的例子很容易说明问题,呵呵
2004-12-2 23:03
0
雪    币: 231
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
注意我说的最后一句话“而现在还没能做到这一点。”

而到现在我才明白楼主的意思。我在3楼的回复把他说的破解当成了解密,郁闷。
现在的进展是,可以找到A和B,使MD5(A)=MD5(B),而不是给定HASH,找到A,使MD5(A)=HASH

看到后来的回复越来越离谱,再澄清一下。楼主说得没错,不过重点不够突出。:p
2004-12-3 08:35
0
雪    币: 397
活跃值: (799)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wsy
11
现在的进展是,可以找到A和B,使MD5(A)=MD5(B),而不是给定HASH,找到A,使MD5(A)=HASH

大致上就是这样了
2004-12-3 14:54
0
雪    币: 212
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
即使如果我们获取到了这个md5的值

怎么获取得到论坛的md5的值啊?还是没有办法破解的
2004-12-3 15:59
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
13
最初由 cgdxxx 发布
即使如果我们获取到了这个md5的值

怎么获取得到论坛的md5的值啊?还是没有办法破解的


呵呵,想得太小了,可以玩大一点的嘛
你向银行借1000000$,并且和银行约定由第三方绝对公证处做证明,但是你不想让公证处知道借钱的具体数目,于是把借据做md5交给公证处保存。

还钱的时候,你却拿出一张1$的借据,做md5。。。。。。。。呵呵
2004-12-3 16:29
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
14
结合公钥私钥

能找出2个md5相同的大素数,就绝对可以去爽别人了
2004-12-3 16:31
0
雪    币: 161
活跃值: (231)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
晕。那我的网上银行不是完了。
2004-12-3 16:45
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
呵呵`~都不是学电子商务的啊`~
简单点就是:现在的电子签名不是可靠的了
2004-12-6 21:20
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
简单就是说:
用户有可能输入另外一个密码也能进入网上银行。

当然这个密码和原密码一样猜不到,只能用原密码算出来,或者知道md5(原密码)值的情况才行。
2004-12-11 23:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
为什么不能说是被破解,既然可以找到可以产生相同md5值的序列,就可以伪造数据,这不叫破解叫什么呢?
2004-12-18 05:55
0
游客
登录 | 注册 方可回帖
返回
//