说md5被破解是不准确的-软件逆向-看雪-安全社区|安全招聘|kanxue.com

说md5被破解是不准确的

发表于: 2004-11-13 17:37 7718

说md5被破解是不准确的

wsy

2004-11-13 17:37

7718

准确的说法应当是md5被证明是不安全的
首先我们要知道md5是怎么回事
简单说就是把长度不定的信息经过处理变成16字节
因此是多对一的，解密是不可能的
但是，如果可以比较容易的找到两个不同的信息
他们的md5结果相同，md5就是不安全的，这就是所谓的“碰撞”

媒体所说的“破解”，实际上是找到了一种方法，
可以在短时间内找到具有相同的结果的两条消息
因此证明了md5是不安全的
媒体是外行，所以才会胡乱用词

我用通俗的话向大家说明这个问题，不知道大家是否能理解

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・1

支持

最新回复 (17)
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 2 楼 :D 2004-11-13 17:55 0
风云剑雪币： 231 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 179 粉丝 1 关注私信	风云剑 3 楼呵呵，对破解的理解不同而已。你说的破解是恢复原文。我也可以说破解不等于解密。再说，如果能够在合理的时间内找到任意HASH的原文（不管是不是真正的原文），那MD5实际上就已经没有用了。而现在还没能做到这一点。 2004-11-14 09:11 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 4 楼认同风云剑的观点，对散列函数来说，很容易找到碰撞就是破解 2004-11-14 17:56 0
残风孤剑雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	残风孤剑 5 楼同意,不是太明白. 2004-11-20 14:07 0
叶开雪币： 211 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 0 关注私信	叶开 6 楼最初由风云剑发布呵呵，对破解的理解不同而已。你说的破解是恢复原文。我也可以说破解不等于解密。再说，如果能够在合理的时间内找到任意HASH的原文（不管是不是真正的原文），那MD5实际上就已经没有用了。而现在还没能做到这一点。同意 2004-11-22 11:44 0
噶＄屁雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	噶＄屁 7 楼不太明白 2004-11-24 21:15 0
TeLeMan 雪币： 99 活跃值： (2443) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 8 楼举一个简单的例子吧:比如说这个论坛，密码是经过md5存放的。即使如果我们获取到了这个md5的值，照样不能登录论坛。因为我们还是要知道原来密码才行。但是当md5碰撞值容易找到之后，我们就可以用另外一个字符串，来登录论坛，从而获得了该用户的论坛权限。其实hash算法的碰撞问题影响最大的是在数字签名上。 2004-11-26 11:59 0
nudt 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	nudt 9 楼同意三楼、四楼的观点，TeleMan举的例子很容易说明问题，呵呵 2004-12-2 23:03 0
风云剑雪币： 231 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 179 粉丝 1 关注私信	风云剑 10 楼注意我说的最后一句话“而现在还没能做到这一点。” 而到现在我才明白楼主的意思。我在3楼的回复把他说的破解当成了解密，郁闷。现在的进展是，可以找到A和B，使MD5(A)=MD5(B)，而不是给定HASH，找到A，使MD5(A)=HASH 看到后来的回复越来越离谱，再澄清一下。楼主说得没错，不过重点不够突出。:p 2004-12-3 08:35 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 11 楼现在的进展是，可以找到A和B，使MD5(A)=MD5(B)，而不是给定HASH，找到A，使MD5(A)=HASH 大致上就是这样了 2004-12-3 14:54 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 12 楼即使如果我们获取到了这个md5的值怎么获取得到论坛的md5的值啊？还是没有办法破解的 2004-12-3 15:59 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 13 楼最初由 cgdxxx 发布即使如果我们获取到了这个md5的值怎么获取得到论坛的md5的值啊？还是没有办法破解的呵呵，想得太小了，可以玩大一点的嘛你向银行借1000000$，并且和银行约定由第三方绝对公证处做证明，但是你不想让公证处知道借钱的具体数目，于是把借据做md5交给公证处保存。还钱的时候，你却拿出一张1$的借据，做md5。。。。。。。。呵呵 2004-12-3 16:29 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 14 楼结合公钥私钥能找出2个md5相同的大素数，就绝对可以去爽别人了 2004-12-3 16:31 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 15 楼晕。那我的网上银行不是完了。 2004-12-3 16:45 0
lidan 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	lidan 16 楼呵呵`~都不是学电子商务的啊`~ 简单点就是:现在的电子签名不是可靠的了 2004-12-6 21:20 0
zxl777 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	zxl777 17 楼简单就是说：用户有可能输入另外一个密码也能进入网上银行。当然这个密码和原密码一样猜不到，只能用原密码算出来，或者知道md5(原密码)值的情况才行。 2004-12-11 23:52 0
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 18 楼为什么不能说是被破解,既然可以找到可以产生相同md5值的序列,就可以伪造数据,这不叫破解叫什么呢? 2004-12-18 05:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wsy

发帖

394

回帖

RANK

关注

私信

他的文章

[讨论]科普：杀敌100，自损1000，多算法加密体制综述 10879

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 2 楼 :D 2004-11-13 17:55 0
风云剑雪币： 231 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 179 粉丝 1 关注私信	风云剑 3 楼呵呵，对破解的理解不同而已。你说的破解是恢复原文。我也可以说破解不等于解密。再说，如果能够在合理的时间内找到任意HASH的原文（不管是不是真正的原文），那MD5实际上就已经没有用了。而现在还没能做到这一点。 2004-11-14 09:11 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 4 楼认同风云剑的观点，对散列函数来说，很容易找到碰撞就是破解 2004-11-14 17:56 0
残风孤剑雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	残风孤剑 5 楼同意,不是太明白. 2004-11-20 14:07 0
叶开雪币： 211 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 0 关注私信	叶开 6 楼最初由风云剑发布呵呵，对破解的理解不同而已。你说的破解是恢复原文。我也可以说破解不等于解密。再说，如果能够在合理的时间内找到任意HASH的原文（不管是不是真正的原文），那MD5实际上就已经没有用了。而现在还没能做到这一点。同意 2004-11-22 11:44 0
噶＄屁雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	噶＄屁 7 楼不太明白 2004-11-24 21:15 0
TeLeMan 雪币： 99 活跃值： (2443) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 8 楼举一个简单的例子吧:比如说这个论坛，密码是经过md5存放的。即使如果我们获取到了这个md5的值，照样不能登录论坛。因为我们还是要知道原来密码才行。但是当md5碰撞值容易找到之后，我们就可以用另外一个字符串，来登录论坛，从而获得了该用户的论坛权限。其实hash算法的碰撞问题影响最大的是在数字签名上。 2004-11-26 11:59 0
nudt 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	nudt 9 楼同意三楼、四楼的观点，TeleMan举的例子很容易说明问题，呵呵 2004-12-2 23:03 0
风云剑雪币： 231 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 179 粉丝 1 关注私信	风云剑 10 楼注意我说的最后一句话“而现在还没能做到这一点。” 而到现在我才明白楼主的意思。我在3楼的回复把他说的破解当成了解密，郁闷。现在的进展是，可以找到A和B，使MD5(A)=MD5(B)，而不是给定HASH，找到A，使MD5(A)=HASH 看到后来的回复越来越离谱，再澄清一下。楼主说得没错，不过重点不够突出。:p 2004-12-3 08:35 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 11 楼现在的进展是，可以找到A和B，使MD5(A)=MD5(B)，而不是给定HASH，找到A，使MD5(A)=HASH 大致上就是这样了 2004-12-3 14:54 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 12 楼即使如果我们获取到了这个md5的值怎么获取得到论坛的md5的值啊？还是没有办法破解的 2004-12-3 15:59 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 13 楼最初由 cgdxxx 发布即使如果我们获取到了这个md5的值怎么获取得到论坛的md5的值啊？还是没有办法破解的呵呵，想得太小了，可以玩大一点的嘛你向银行借1000000$，并且和银行约定由第三方绝对公证处做证明，但是你不想让公证处知道借钱的具体数目，于是把借据做md5交给公证处保存。还钱的时候，你却拿出一张1$的借据，做md5。。。。。。。。呵呵 2004-12-3 16:29 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 14 楼结合公钥私钥能找出2个md5相同的大素数，就绝对可以去爽别人了 2004-12-3 16:31 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 15 楼晕。那我的网上银行不是完了。 2004-12-3 16:45 0
lidan 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	lidan 16 楼呵呵`~都不是学电子商务的啊`~ 简单点就是:现在的电子签名不是可靠的了 2004-12-6 21:20 0
zxl777 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	zxl777 17 楼简单就是说：用户有可能输入另外一个密码也能进入网上银行。当然这个密码和原密码一样猜不到，只能用原密码算出来，或者知道md5(原密码)值的情况才行。 2004-12-11 23:52 0
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 18 楼为什么不能说是被破解,既然可以找到可以产生相同md5值的序列,就可以伪造数据,这不叫破解叫什么呢? 2004-12-18 05:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复