輕松破解40位MD5密碼

Win7之家（ m.airtaxifl.com）：輕松破解40位MD5密碼

我們知道MD5加密密碼已經(jīng)成為網(wǎng)絡(luò)的主流，很多黑客在“Hack”的時候，無論是網(wǎng)站、博客還是論壇，得到的管理員密碼通常都是經(jīng)過MD5加密 的。所幸，現(xiàn)在網(wǎng)絡(luò)上有不少能夠在線破解MD5加密的網(wǎng)站，能夠在極短的時間內(nèi)得到密碼原文，讓MD5加密形同虛設(shè)。一般經(jīng)過MD5加密的密文長度為16 或者32位，但是現(xiàn)在卻出現(xiàn)了長度為40位的MD5密文，到底這是一種怎樣的加密方法，又該如何進行破解呢?

MessageDigestAlgorithmMD5（中文名為消息摘要算法第五版）為計算機安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護。該算法的文件號為 RFC1321（R.Rivest,MITLaboratoryforComputerScienceandRSADataSecurityInc.April1992）MD5 最廣泛被用于各種軟件的密碼認證和鑰匙識別上。通俗的講就是人們講的序列號。

我們常常在某些軟件下載站點的某軟件信息中看到其MD5值，它的作用就在于我們可以在下載該軟件后，對下載回來的文件用專門的軟件（如 WindowsMD5Check等）做一次MD5校驗，以確保我們獲得的文件與該站點提供的文件為同一文件。利用MD5算法來進行文件校驗的方案被大量應(yīng) 用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。

隨著那些在線MD5密文破解網(wǎng)站的興起，一些常用的MD5密碼都能在1秒鐘之內(nèi)破解。即使是一些較為復(fù)雜的，也能夠通過破解網(wǎng)站的后臺破解系統(tǒng)進行掛機破解。因此，MD5加密已經(jīng)不存在神秘感，破解亦易如反掌。

假設(shè)我們的密碼為admin，那么經(jīng)過MD5加密得到密文為：7a57a5a743894a0e（16位）、 21232f297a57a5a743894a0e4a801fc3（32位）。讓我們用在線破解網(wǎng)站來破解下密碼原文吧，打開某MD5在線破解網(wǎng)站，將16位或者32位密文填入到文本框中，點擊“解密”按鈕，看，不到一秒鐘密碼原文就出來了。

以密碼admin為例，40位的MD5密文為：7a57a5a743894a0e4a801fc343894a0e4a801fc3。乍一看 MD5加密的痕跡明顯，但是把它復(fù)制到破解網(wǎng)站中進行破解卻無法得出答案。到底這串密文出自何處呢？讓我們來仔細觀察下，比對16位的MD5密文，你會發(fā)現(xiàn)什么？對，我們會發(fā)現(xiàn)這串密文的前16位和16位加密的MD5密文完全相同！

再來看后面的24位，我們會發(fā)現(xiàn)它是在兩個4a801fc3之間夾雜了一個43894a0e，再以4a801fc去比對32位MD5密文，會發(fā)現(xiàn)4a801fc3是32位MD5密文的后8位，而43894a0e則是16位MD5密文的后8位。所以，這串40位的密文我們可以這樣理解：首先對 admin進行16位的MD5加密，再在后面添上32位MD5密文的后8位，最后把后16位密文（43894a0e4a801fc3）來個重復(fù)，就誕生了40位MD5加密密文了。

OK，到這里答案已經(jīng)揭曉了，原來40位的密文只是障眼法！知道原理，以后我們看見這種加密密文，可以直接把前16位拿出去破解就可以了，后面的統(tǒng)統(tǒng)沒用，不用去管它。當然，如果程序員對原來的MD5加密進行的改進，變成了二次加密或多次，那么40位的MD5密文就不止這么簡單了。不過這是較為特殊的情況，一般用上文介紹的方法都可以輕松搞定。

作者創(chuàng)造出這樣的加密方式自有他的道理，因為這樣加密的好處是不言而喻的：通常黑客認為MD5只有16位和32位兩種加密方式，被這樣的加密方式一加密，盡管看上去極像了MD5加密，但是因為位數(shù)不同所以沒法用在線破解網(wǎng)站和工具進行破解，黑客就會認為這是另一種加密方式了，從而放棄入侵，混淆視聽的目的就達到了 
 Windows7之家（m.airtaxifl.com），凝聚你我他