MD5算法的安全性pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范MD5算法的安全性

MD5算法的安全性


2012/12/28  编辑:admin 来源:本站整理   

这一次“泄密门事件”对用户反应影响最大的恐怕是明文保存密码的CSDN和天涯社区, 如果当初他们使用散列算法将密码来进行处理, 就将不会有这么大的反应影响, 而对于散列算法, 就不得不说一下MD5这个算法。

  散列算法(Hash Function)中, 最为常用的是MD5(Message-Digest Algorithm 5)算法, MD5是一个较为古老的算法, 一度被广泛应用于安全领域。 比如就在UNIX系统system中用户的密码就是以MD5(或其它类似的算法)经加密后存储就在文件程序系统system中。 当用户登录的时候, 系统system把用户输入的密码计算成MD5值, 之后再去和保存就在文件程序系统system中的MD5值来进行比较, 进而确定输入的密码是否对的。

  可以通过这样的步骤, 系统system就在并不知道用户密码的明码的情况下就可以能够确定用户登录系统system的合法性。 这不但可以能够避免用户的密码被具有系统system管理员权限的用户知道, 而且还就在一定程度上增加了密码被破解的难度。 `

  不过, 由于MD5的弱点被会一直不断发现以及电脑计算机能力会一直不断的提高水平, 可以通过碰撞的方法有有可能构造两个具有相同MD5的信息, 使MD5算法就在就在目前的安全环境下有一点落伍。 从实践角度, 不同信息具有相同MD5的有可能性还是非常低的, 通常认为是不有可能的, 可以通过碰撞的方法也很难碰撞出复杂信息的MD5数值。

  因此, MD5算法还是被广泛的用作检验文件程序是否变化的散列函数, 很多类似迅雷、旋风这样的下载必备工具, 都可以能够可以通过MD5来验证, 用户下载下来的文件程序是否被修改。

MD5的安全性

  就在用户密码的处理方面, MD5总的来看还算是安全的, 至少比明文保存密码要好的多, 就在目前破解MD5主要依靠大型字典的方法, 将常用密码来进行MD5后建立数据信息库, 之后和MD5数值来进行对比, 可以通过这样的方法来“破解”MD5, 因此, 通常直接将密码来进行MD5处理的话, 一些弱密码很容易可以能够可以通过这种手段“破解”出来。

  不过, 如果就在散列的过程中, 加入足够长的salt(即干扰字符串), 并且salt加入一些动态信息, 例如username、随机码等, 这样生成的MD5还是很难被破解的, 因为只只从数据信息库再也不能够看到MD5具体的处理过程, 就一定要同一个时间看到处理时的源代码才可以能够, 这就给破解MD5带来相当大的难度。

  还是有一个方法, 既然不复杂密码的MD5是不安全的, 网站的开发者只有请求需要一个不复杂的技巧就能提高密码的安全度:就在用户注册的时候, 录入新密码后来进行判断, 强制密码就一定要8位上面, 并包含字母和数字, 否则不让注册, 这样用户注册后使用的密码就都是不容易被破解的密码了。

  如果有请求需要更安全的算法, 主张不用MD5, 而使用SHA-256, SHA(Secure Hash Algorithm, 安全散列算法)是美国(美利坚和众国)国家安全局(NSA)设计design, 美国(美利坚和众国)国家标准与技术研究院(NIST)发布出来的一系列密码散列函数。 就在目前还没有出现针对SHA-256算法的有效碰撞攻击方法, 该算法也是开源算法, 就在很多地方可以能够去寻找到, 是MD5的一个很好的后继者。 → md5加密解密 1.0 绿色中文版

相关文章
  • mdzz 什么意思
  • AMD Ryzen处理器有哪些?AMD Ryzen有没有核显?
  • AMD RX580/570/550配置怎么样
  • 笔记本AMD双显卡怎么正确交火 如何设置
  • 2017史上最牛AMD电脑配置方案
  • chemdraw破解版
  • AMD显卡如何设置双显卡切换
  • 网购高性价比主机 1999元AMD四核独显游戏电脑配置推荐
  • AMD公司A系列与FX系列CPU的区别是什么?
  • cmd怎么进入d盘文件夹?
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图