? 由于前段時(shí)間有點(diǎn)小忙，所以沒(méi)有及時(shí)更新本周的內(nèi)容，抱歉。但為了不至于一拖再拖，所以還是趕快為大家?guī)?lái)每周的更新，在之前的文章中，看到有朋友對(duì)CMD5網(wǎng)站（不是廣告）質(zhì)疑，又想到目前沒(méi)有提到過(guò)關(guān)于密碼學(xué)的東西，就給大家說(shuō)一下吧。本文僅適合對(duì)加密解密感興趣的新手！

? 首先，在這里我要為CMD5網(wǎng)站正名一下，作為目前數(shù)據(jù)量中國(guó)第1的MD5查詢網(wǎng)站，CMD5具有龐大的數(shù)據(jù)量，破解的成功率也很高，具體的就不多說(shuō)了。

CMD5

畢竟要吃飯

下面我簡(jiǎn)單介紹一下關(guān)于MD5的知識(shí)。為什么選擇MD5作為講解？安全！高效！

MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。

? 是不是看著就很麻煩？沒(méi)關(guān)系，上面引用的百度，但這里我要介紹下散列（哈希，hash），它是一種將任意長(zhǎng)輸入的長(zhǎng)度，轉(zhuǎn)換為固定長(zhǎng)度的輸出的方法，通常用作密文加密算法中，它往往保證散列空間小于輸入空間，由于散列空間長(zhǎng)度固定（16 32 64位密文等等），所以很難通過(guò)散列值來(lái)進(jìn)行破解。通過(guò)hash再看MD5就知道，如果要通過(guò)暴力破解有多么麻煩，如果沒(méi)有合適的破解字典，想要破解MD5值是幾乎不可能的。目前的破解網(wǎng)站，通常是對(duì)MD5加密或加密值進(jìn)行數(shù)據(jù)記錄。例如，通常人們?cè)O(shè)置密碼為admin,我通過(guò)MD5加密，記錄下它的MD5值，放在數(shù)據(jù)庫(kù)中，當(dāng)人們要破解密碼時(shí)，發(fā)現(xiàn)它提供的密文和admin的MD5值相同，很明顯，它想要破解的密碼就是數(shù)據(jù)庫(kù)中的admin。這時(shí)候我提供明文給客戶即可。21232f297a57a5a743894a0e4a801fc3這段密文就是admin通過(guò)md5算法hash后的內(nèi)容了。其實(shí)，目前攻不可破的MD5已被山東大學(xué)王小云教授破解（04 05年的時(shí)候分別破解了MD5和SHA-1）。教授本人是數(shù)學(xué)系的，她提出的MD5密碼碰撞算法，高速有效的解決了MD5破解問(wèn)題，MD5的破解也直接導(dǎo)致了美國(guó)民間眾籌的一個(gè)MD5項(xiàng)目破解網(wǎng)站直接關(guān)閉，但由于目前各大企業(yè)公司加密都是采用MD5這種安全的方法，所以這種算法并沒(méi)有被公布。

? 彩虹表。雖然暴力破解MD5根本不可能，但如果結(jié)合社會(huì)工程學(xué)（以及密碼普遍簡(jiǎn)短）想要做到暴力破解MD5也并非不可能。但利用單個(gè)字典破解畢竟效率不高，目前較為流行的方法就是利用彩虹表來(lái)破解。

rainbow table

? 彩虹表的原理也是基于hash加密的不可逆性。即固定明文加密得到一定的hash值，也就是剛才admin加密方法。一般主流的彩虹表基本在100G以上，不過(guò)2.5G這樣的小表也是有的。不過(guò)，如果不是長(zhǎng)期對(duì)加密解密做研究，也不建議下載彩虹表。關(guān)于彩虹表的使用方法，在這里不做討論，也不用說(shuō)明，不過(guò)是英文而已。

彩虹表結(jié)構(gòu)

? 關(guān)于MD5的基本知識(shí)就到這里。其實(shí)，文中也并沒(méi)有具體介紹MD5的發(fā)展等問(wèn)題，如果感興趣大家可以百度MD5以及SHA-1，還是十分方便的。這篇文章的質(zhì)量其實(shí)并不高，我也很難把握這個(gè)“度”，如果還有什么問(wèn)題就留言吧。在這里還是真誠(chéng)地說(shuō)一句:盡力了，抱歉！目前，我寫到的內(nèi)容涵蓋了web滲透，基于PC的溢出攻擊，還有這次的密碼學(xué)知識(shí)，雖然沒(méi)有寫博客，但自己也慢慢得到鍛煉，也為大家不斷介紹和解密這些知識(shí)。在這里給大家介紹個(gè)工具吧，算是福利CDLinux，是破解WIFI的，具體操作就不介紹了。希望大家不要給他人造成不必要的麻煩。

? 我在開發(fā)者頭條發(fā)文一個(gè)月了，感謝大家的支持和訂閱。我會(huì)不斷為大家解密深入，謝謝你們！

每周更新！