有人告诉我,他见过这样的软件系统:
从其他系统检索MD5加密密码; 解密加密的密码和 使用系统自己的算法将密码存储在系统的数据库中。
这可能吗?我认为解密MD5哈希是不可能/可行的。
我知道有MD5字典,但是有真正的解密算法吗?
当前回答
无法恢复md5密码。(任何语言)
但是你可以:
给用户一个新的。
找个彩虹表,也许能找回旧的。
其他回答
不,你不能解密/反向md5,因为它是一个单向哈希函数,直到你不能在md5中发现广泛的漏洞。 另一种方法是有一些网站有大量的密码集数据库,所以你可以尝试在线解码你的MD5或SHA1哈希字符串。 我尝试了http://www.mycodemyway.com/encrypt-and-decrypt/md5这样的网站,它对我来说工作得很好,但这完全取决于你的哈希,如果哈希存储在数据库中,那么你可以得到实际的字符串。
MD5有它的弱点(见维基百科),所以有一些项目,试图预先计算哈希值。维基百科也暗示了其中一些项目。我所知道(并且尊敬)的一个是ophrack。您不能告诉用户他们自己的密码,但您可以告诉他们一个有效的密码。但我想:还是给他们寄个新密码吧,以防他们忘了。
无法恢复md5密码。(任何语言)
但是你可以:
给用户一个新的。
找个彩虹表,也许能找回旧的。
MD5是一种哈希算法,不能还原哈希值。
您应该添加“更改密码功能”,用户提供另一个密码,计算散列并将其存储为新密码。
理论上,对哈希值进行解密是不可能的,但您可以使用一些肮脏的技术来获取原始的纯文本。
Bruteforcing: All computer security algorithm suffer bruteforcing. Based on this idea today's GPU employ the idea of parallel programming using which it can get back the plain text by massively bruteforcing it using any graphics processor. This tool hashcat does this job. Last time I checked the cuda version of it, I was able to bruteforce a 7 letter long character within six minutes. Internet search: Just copy and paste the hash on Google and see If you can find the corresponding plaintext there. This is not a solution when you are pentesting something but it is definitely worth a try. Some websites maintain the hash for almost all the words in the dictionary.
推荐文章
- 使用PyCrypto AES-256加密和解密
- 如何将新项目添加到哈希
- 使用PHP加密和解密密码的最佳方法是什么?
- git中的哈希冲突
- 哈希字典?
- java.util.Random和java.security. securerrandom的区别
- 如何得到一个特定的输出迭代哈希在Ruby?
- 非加密用途的最快哈希?
- SHA512 vs. Blowfish和Bcrypt
- 我如何使用Node.js Crypto创建HMAC-SHA1哈希?
- Django设置“SECRET_KEY”的目的是什么?
- 如何用另一个键替换哈希键
- 为什么Python的无穷散列中有π的数字?
- 密码盐如何帮助对抗彩虹表攻击?
- JavaScript字符串加密和解密?
