0 nhận xét

Tìm hiểu về mã MD5

Mã hóa - giải mã MD5
Mật mã MD5 Kinh điển

1. HASH: (băm)
Các thuật toán hash được dùng trong mã hóa đều được thiết lập với một số thuộc tính đặc biệt sau:
  • Không thể cho hash duyệt ngược để tìm lại bất kỳ dữ liệu gốc nào.
  • Message digest được tạo ra sẽ không thể cho biết bất kỳ điều gì về dữ liệu gốc.
  • Không thể tính toán để tạo lại dữ liệu gốc từ một giá trị cụ thể đã hash ra.

2. MD5 là gì?
Thông tin về MD5 thì có lẽ vào trang Wikipedia sẽ có
bài viết chi tiết nhất nói về MD5 và cách mã hóa của nó.
Bài này sẽ sơ lược về những nét chung nhất về MD5.

Trước hết MD5 không phải là mật mã hay mã hóa như mọi người nghĩ đâu.

MD5 là một hàm băm mật mã được sử dụng rất phổ biến với giá trị băm là 128 bit. Một bảng băm MD5 thường được diễn tả bằng 1 chuỗi hệ thập lục phân có độ dài 32 ký tự.
MD5 là 1 chuẩn của Internet (RFC 1321) Xem thêm tại
=> http://tools.ietf.org/html/rfc1321

3. Ứng dụng của MD5:
- MD5 ứng dụng rất rộng rãi trong nhiều lĩnh vực bảo mật, có thể kể sơ lược như: trong 1 số trang web hoặc diễn đàn, lập trình viên thường mã hóa (băm, hash) password trước sau đó mới lưu trữ vào CSDL (cơ sở dữ liệu)=> mục đích là để bảo mật tốt hơn vì hacker có lấy được mật mã trong CSDL cũng không thể giải mã được.

Còn ứng dụng nữa cũng rất quan trọng của MD5 là dùng để kiểm tra sự toàn vẹn của tập tin.


- Về cơ bản MD5 không thể giải mã lại được. Nhưng tại sao trên mạng có rất nhiều trang web giải mã MD5 ?!? Thật ra thì những trang web này họ cũng  không thể giải mã được MD5 mà là họ tra những password đã được lưu trữ tư trước thôi. Tức là họ mã hóa (hash) password ra 1 chuỗi MD5 và sau đó lưu trữ vào CSDL. Khi chúng ta đưa họ chuỗi MD5 và bấm vào nút Giải mã (Decode) thì thật ra họ không giải mã mà truy tìm ngược lại vào CSDL để tìm ra password nào có chuỗi MD5 (đã được giải mã và lưu trữ từ trước trong CSDL) giống với chuỗi MD5 chúng ta nhập vào thì thông báo cho chúng ta biết, vậy thôi.

- Để ví dụ dễ hiểu hơn:
 
Giả sử có Password là: 12345. Password này sau khi mã hóa sẽ thành chuỗi MD5: 827ccb0eea8a706c4c34a16891f84e => Sau đó họ lưu vào CSDL. Khi bạn muốn giải mã chuổi 827ccb0eea8a706c4c34a16891f84e      thì họ sẽ tra vào CSDL và cho ra password là : 12345

4. Nhận dạng các loại mã hóa:
  • MySQL có 2 loại
60671c896665c3fa    -MySQL loại 16 kí tự
667f407de7c6ad07358fa38daed7828a72014b4e     -MySQL5 loại 40 kí tự

  • MD4 có 3 loại:
bde52cb31de33e46245e05fbdbd6fb24   -MD4 loại này 32 kí tự
a0f0057303393f643a09d7db430b9fe1     -MD4 (HMAC*) 32 kí tự
veUssx3jPkYkXgX729b7JA==Z7g=            MD4 (Base64*) Loại này dạng base64 có 28 kí tự

  • MD5 có tới 5 dạng:
0cc175b9c0f1b6a831c399e269772661    -MD5 32 kí tự

3673438f11d71c21a9b8b59232a3dd61   -MD5 (HMAC) 32 dạng HMAC 32 kí tự

DMF1ucDxtqgxw5niaXcmYQ==Z7g=       -MD5 (Base64) 28 Kí tự

$1$$Ij31LCAysPM23KuPlm1wA/                -MD5 (Unix) 26 kí tự

$apr1$$ny0TwGBt5/BPT4.mbWBKk.         -MD5 (APR) 29 kí tự.

  • MSCash
9bea8ee5c345f595cd9f9b37a1a2a887    -MSCash 32 kí tự
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8

  • SHA-1 có 2 loại:
7f984109f39759f3f41dba04f5183741e36f1445   -Sha-1 (HMAC) 40 kí tự
hvfkN/qlp/zhXR3cuerq6jd2Z7g=                        -Sha-1 (Base64) 28 kí tự
Picture
Một số trang web có thể làm việc này là:
http://www.md5.net/  <= trang này tạo chuỗi mã hóa (băm) MD5 online rất hay.
http://md5.gromweb.com <= trang này tạo chuỗi MD5 và dịch ngược lại rất hay 
http://www.md5decrypter.com/
http://md5search.org/
http://hashkiller.com/index.php?action=md5webcrack
http://www.hashfind.info/
http://www.cmd5.com
http://www.xmd5.org
http://md5crack.com
http://www.md5this.com
http://www.md5decrypter.co.uk/
---
=> Do CSDL được lưu trữ vào nên trang web nào có CSDL nhiều hơn thì khả năng giải mã được password lớn hơn. Cho nên 1 chuỗi password có thể phải tìm nhiều trang web mới ra kết quả được. Do đó, kinh nghiệm cho người sử dụng là khi đặt password càng khó thì cơ hội hacker tìm ra password của bạn sẽ thấp hơn do đó tính bảo mật sẽ cao hơn
  • Ngoài ra, ta có thể Convert Hex to string online: http://www.string-functions.com/string-hex.aspx
nguồn: internet

0 nhận xét:

Đăng nhận xét

Top