ວິທີການຖອດລະຫັດໄດ້ MD5, hash: A ວິທີທີ່ງ່າຍ

ໃນທົດສະວັດທີ່ຜ່ານມາ, ບັນຫາຂອງຄວາມລັບແລະຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານກໍາລັງຈະກາຍເປັນທີ່ກ່ຽວຂ້ອງຫຼາຍ. ວ່າເປັນຫຍັງຈຶ່ງພະຍາຍາມຄົງທີ່ເພື່ອ ເຂົ້າລະຫັດຂໍ້ມູນ ການນໍາໃຊ້ສູດການຄິດໄລ່ຫລ້າສຸດ. ຫນຶ່ງວິທີການດັ່ງກ່າວແມ່ນຈະນໍາໃຊ້ຂັ້ນຕອນວິທີ hash ຊື່ MD5. ວິທີການຖອດລະຫັດໄດ້ MD5, hash ແມ່ນໃນປັດຈຸບັນແລະຈະໄດ້ຮັບການພິຈາລະນາ. ຢ່າງໃດກໍຕາມ, ໂດຍສະເພາະຫວັງວ່າຈະໄດ້ຮັບຄວາມຮູ້ກ່ຽວກັບການ hack ລະຫັດຜ່ານຫຼືຂໍ້ມູນທີ່ເປັນຄວາມລັບອື່ນໆບໍ່ຄວນນັບເນື່ອງຈາກຄວາມຫຍຸ້ງຍາກດັ່ງກ່າວເປັນຂະບວນການແລະຜິດກົດຫມາຍໄດ້.

ໄດ້ MD5, hash ແມ່ນຫຍັງ?

ໂດຍທົ່ວໄປ, ເປັນ hashing ປ່ຽນເຂົ້າໃຈ string ຂໍ້ມູນໃດໆມາຂອງຄວາມຍາວສະເພາະໃດຫນຶ່ງ, ເປັນຕົວແທນໃນ ເລກຖານສິບຫົກ ພື້ນຖານ 128-bit, ການນໍາໃຊ້ຂັ້ນຕອນວິທີພິເສດ.

ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຂະບວນການນີ້ບໍ່ສາມາດໄດ້ຮັບການເອີ້ນວ່າການເຂົ້າລະຫັດ. ແລະດັ່ງນັ້ນພວກເຮົາບໍ່ສາມາດສົນທະນາກ່ຽວກັບວິທີການຖອດລະຫັດ MD5, hash, ນັບຕັ້ງແຕ່ມີການນໍາໃຊ້ວິທີການອື່ນໆຂອງການນໍາສະເຫນີຂໍ້ມູນຂ່າວສານ. ໃນນອກຈາກນັ້ນ, ໃນກໍລະນີດັ່ງກ່າວນີ້, ລະບົບຄອມພິວເຕີ້ພິເສດທີ່ທັງຫມົດຄວາມພະຍາຍາມທີ່ຈະຖອດລະຫັດປະຕິເສດ.

ວິທີການຖອດລະຫັດໄດ້ MD5, hash: ຫຼັກການພື້ນຖານທົ່ວໄປ

ໃນທີ່ດີທີ່ສຸດ, ມັນພຽງແຕ່ສາມາດໄປກ່ຽວກັບການເລືອກເນື້ອຫາທີ່ຕ້ອງການໃນສາມວິທີທີ່ສໍາຄັນຄື:

• ໃຊ້ຄົ້ນຫາໄດ້;
• ຄໍາຮ້ອງສະຫມັກຂອງ "ຕາຕະລາງ rainbow";
• ວິທີການ Brutus.

ເລີ່ມເຕັກໂນໂລຊີ MDA5-hashing ໄດ້ພັດທະນາຢູ່ໃນລັດ Massachusetts ສະຖາບັນເຕັກໂນໂລຊີ, ນໍາພາໂດຍອາຈານ Ronald L. Rivest. ເນື່ອງຈາກວ່າຫຼັງຈາກນັ້ນມັນໄດ້ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງເປັນຫນຶ່ງໃນວິທີການເຂົ້າລະຫັດສໍາລັບ ການເກັບຮັກສາລະຫັດຜ່ານ ແລະຕົວທີ່ໃຊ້ໃນອອນໄລນ໌, ລາຍເຊັນເອເລັກໂຕຣນິກ, ກວດສອບຄວາມສົມບູນລະບົບໄຟລ໌ໄດ້, ການສ້າງຕົວລະບຸເວັບໄຊທ໌ ຄົ້ນຫາສໍາລັບໄຟລ໌ທີ່ຊ , ແລະອື່ນໆ ແລະຍ້ອນວ່າມັນໄດ້ຖືກເຈົ້າເຊື່ອຈະຖອດລະຫັດ MD5 ວິທີການສູດການຄິດໄລ່ hash, ໂດຍກົງຫຍຸ້ງຍາກທີ່ສຸດ (ແຕ່ບໍ່ແມ່ນເປັນໄປບໍ່ໄດ້), ເນື່ອງຈາກວ່າເຖິງແມ່ນວ່າການປ່ຽນແປງຂອງຫນຶ່ງຂອງລັກສະນະການເປັນຕົວແທນໃນ shestnadtsatrichnom entails ເປັນການປ່ຽນແປງອັດຕະໂນມັດຂອງຄົນອື່ນທັງຫມົດ. ດັ່ງນັ້ນ, ມີພຽງແຕ່ວິທີການ, ທົ່ວໄປເອີ້ນວ່າ Brutus (ການແຊກແຊງທີ່ມີຜົນບັງຄັບໃຊ້ສັດ). ຜົນປະສົມປະສານຢ່າງໃດກໍຕາມທີ່ງ່າຍດາຍໃນຮູບແບບຕົ້ນສະບັບທີ່ເປັນໄປໄດ້.

ການນໍາໃຊ້ຊັບພະຍາກອນອອນໄລນ໌

ຖ້າເປັນດັ່ງນັ້ນມີຄວາມຈໍາເປັນຂອງການຖອດລະຫັດ, ສໍາລັບເພິ່ນເລີ່ມ, ທ່ານສາມາດໃຊ້ເວລາປະໂຫຍດຂອງຈໍານວນຫຼາຍການບໍລິການຊັບພະຍາກອນອອນໄລນ໌, ສະເຫນີບໍລິການຂອງເຂົາເຈົ້າ. ໃນຂໍ້ກໍານົດທົ່ວໄປຫຼັກການຂອງການປະຕິບັດງານທີ່ຈະເຣັດໄດ້ໃນຄວາມຈິງທີ່ວ່າຜູ້ໃຊ້ເຂົ້າສູ່ເສັ້ນພິເສດກ່ຽວກັບລໍາດັບເວັບໄຊດັ່ງກ່າວ, ມີການຖອດລະຫັດ, ແລະຫຼັງຈາກນັ້ນກະຕຸ້ນຂະບວນການການຄັດເລືອກ.

ຖ້າຫາກວ່າຂໍ້ມູນການເຂົ້າລະຫັດໃນເບື້ອງຕົ້ນຜະລິດການນໍາໃຊ້ພາສາ PHP ໄດ້ຫມາຍຄວາມວ່າ, ໃນບາງກໍລະນີ, ການບໍລິການອອນໄລນ໌ອາດຈະນໍາໃຊ້ການ base_64 encode / base_64 decode ໄດ້. ໃນກໍລະນີໃດກໍ່ຕາມ, ວິທີການທີ່ມີພຽງແຕ່ການຄັດເລືອກຂອງສັນຍາລັກ, ຕົວເລກຫຼືຕົວອັກສອນປະສົມປະສານທີ່ຕ້ອງການໄດ້ໂດຍການສົມທຽບກັບຖານຂໍ້ມູນທີ່ຖືກເກັບໄວ້ຜົນຂອງຕົວຢ່າງລະຫັດໄດ້.

ວິທີການຖອດລະຫັດທີ່ hash, ຕົວທ່ານເອງ MD5?

ຜູ້ໃຊ້ບາງຄົນພະຍາຍາມທີ່ຈະ ຖອດລະຫັດລະຫັດ hash ຂອງ ຕົນເອງ. ແຕ່ຍ້ອນວ່າມັນ turns ອອກ, ເຮັດໃຫ້ມັນມີຄວາມຫຍຸ້ງຍາກ. ເພື່ອງ່າຍຂະບວນການດັ່ງກ່າວນີ້, ເຮັດໃຫ້ການນໍາໃຊ້ທີ່ດີກວ່າຂອງງົບປະມານສຸມໃສ່ແຄບ, ຊຶ່ງຢືນອອກຢ່າງຈະແຈ້ງບັນດາໂຄງການດັ່ງຕໍ່ໄປນີ້:

• PasswordPro.
• John ໄດ້ Ripper.
• Cain & Abel.
• "Shtirlits" et al.

ບັນດາໂຄງການທັງສອງຄັ້ງທໍາອິດແມ່ນອອກແບບມາເພື່ອຄິດໄລ່ການປະສົມງ່າຍໂດຍ substituting ສົມພື້ນຖານເຊັ່ນ: 1212121.

ໃນຄັ້ງທໍາອິດເບິ່ງຄືວ່າຈະສາມາດຖອດລະຫັດ MD5, hash, ແຕ່ມັນບໍ່ເປັນດັ່ງນັ້ນຫຼາຍຢ່າງຊ້າໆ. ຢ່າງໃດກໍຕາມ, ປະໂຫຍດຂອງຕົນແມ່ນວ່າມັນມີກໍາເນີດໄຟຟ້າໃນຕາຕະລາງທີ່ສົມບູນ, ເຖິງແມ່ນວ່າຜູ້ໃຊ້ uninitiated ກັບນີ້ແທບຈະບໍ່ເຂົ້າໃຈ.

"Stirlitz" - ຄໍາຮ້ອງສະຫມັກທີ່ຫນ້າສົນໃຈຫຼາຍ, ແຕ່ວ່າມັນໃຊ້ຈໍານວນຈໍາກັດຫຼາຍຂອງສູດການຄິດໄລ່ຄອມພິວເຕີ, ຊຶ່ງໃນນັ້ນສໍາຄັນທີ່ສຸດແມ່ນເຊັ່ນ BtoA, uuencode, base64, xxencode ແລະ binhex.

ຖ້າຫາກວ່າເຖິງແມ່ນວ່າໄດ້ຖືກຫມົດ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ນໍາໃຊ້ຜົນປະໂຫຍດຂອງ Brutus BarsWF, ຊຶ່ງເປັນໄວທີ່ສຸດຂອງທັງຫມົດທີ່ຮູ້ຈັກແລະໃນກໍລະນີຫຼາຍທີ່ສຸດສາມາດຖອດລະຫັດ MD5, hash (ລະຫັດຜ່ານ, ຖ້າມີ, ຍັງສາມາດໄດ້ຮັບການນໍາເອົາເຂົ້າໄປໃນຮູບແບບທີ່ຕ້ອງການ), ປະຕິບັດການທີ່ມີພັນລ້ານຄອມພິວເຕີ hash ໃນຄັ້ງທີສອງ . ຢ່າງໃດກໍຕາມ, ເຖິງແມ່ນວ່າມີການນໍາໃຊ້ຂອງຊອບແວເຫຼົ່ານີ້ຍັງຕ້ອງໃຊ້ເວລາເຂົ້າໄປໃນບັນຊີທີ່ໃຊ້ເວລາແລະວ່າ, ນອກຈາກຂັ້ນຕອນວິທີການພື້ນຖານ, MDA5, ການເຂົ້າລະຫັດສາມາດໄດ້ຮັບການປະຕິບັດພ້ອມໆກັນໂດຍໃຊ້ MD4 ຫລື IM.

ແຕ່ເຖິງວ່າຈະມີທັງຫມົດດັ່ງກ່າວນີ້, hashing ສາມາດໄດ້ຮັບການພົບເຫັນຊ່ອງຫວ່າງຫຼາຍ. ຜູ້ຊ່ຽວຊານຈໍານວນຫຼາຍເຊື່ອວ່າຄວາມຍາວຂອງລະຫັດເຖິງແມ່ນວ່າມີພື້ນຖານ 128-bit ແມ່ນຕ່ໍາເກີນໄປ, ແລະດັ່ງນັ້ນຈິ່ງໄດ້ພັດທະນາຊອບແວແລະເພີ່ມທະວີຄວາມສາມາດຄອມພິວເຕີລະບົບໂຮງງານຜະລິດທີ່ທັນສະໄຫມການຖອດລະຫັດຂະບວນການກາຍເປັນທີ່ໃຊ້ເວລາຫນ້ອຍຫຼາຍ, ເຊິ່ງວ່າເປັນຫຍັງການພັດທະນາໃນຕໍ່ຫນ້າແລະການນໍາໃຊ້ທຶນດັ່ງກ່າວແລ້ວຂ້ອນຂ້າງ inexpedient.

ສະຫຼຸບ

ມັນຍັງຈະເພີ່ມວ່າການຖອດລະຫັດ MD5, hash ສາມາດບໍ່ພຽງແຕ່ນໍາໃຊ້ເຄື່ອງມືຂ້າງເທິງນີ້. ຖ້າຫາກວ່າເປັນ rummage ດີໃນອິນເຕີເນັດ, ທ່ານສາມາດຊອກຫາບັນດາໂຄງການເຫຼົ່ານີ້ຫຼາຍ. ຄໍາຖາມແມ່ນ: ບໍ່ວ່າຈະເປັນທີ່ຈະດໍາເນີນໃນປະເພດຂອງສິ່ງທີ່ທ່ານຕ້ອງການນີ້? ມັນເບິ່ງຄືວ່າຜູ້ໃຊ້ໂດຍສະເລ່ຍຂອງລະບົບຄອມພິວເຕີມີຄວາມຮູ້ດັ່ງກ່າວແມ່ນບໍ່ສາມາດຈະເປັນປະໂຫຍດ.