Mật mã MD5 Kinh điển
1. HASH: (băm)
Các thuật toán hash được dùng trong mã hóa đều được thiết lập với một số thuộc tính đặc biệt sau:
2. MD5 là gì?
Thông tin về MD5 thì có lẽ vào trang Wikipedia sẽ có
bài viết chi tiết nhất nói về MD5 và cách mã hóa của nó.
Bài này sẽ sơ lược về những nét chung nhất về MD5.
Trước hết MD5 không phải là mật mã hay mã hóa như mọi người nghĩ đâu.
MD5 là một hàm băm mật mã được sử dụng rất phổ biến với giá trị băm là 128 bit. Một bảng băm MD5 thường được diễn tả bằng 1 chuỗi hệ thập lục phân có độ dài 32 ký tự.
MD5 là 1 chuẩn của Internet (RFC 1321) Xem thêm tại
=> http://tools.ietf.org/html/rfc1321
3. Ứng dụng của MD5:
- MD5 ứng dụng rất rộng rãi trong nhiều lĩnh vực bảo mật, có thể kể sơ lược như: trong 1 số trang web hoặc diễn đàn, lập trình viên thường mã hóa (băm, hash) password trước sau đó mới lưu trữ vào CSDL (cơ sở dữ liệu)=> mục đích là để bảo mật tốt hơn vì hacker có lấy được mật mã trong CSDL cũng không thể giải mã được.
- Còn ứng dụng nữa cũng rất quan trọng của MD5 là dùng để kiểm tra sự toàn vẹn của tập tin.
- Về cơ bản MD5 không thể giải mã lại được. Nhưng tại sao trên mạng có rất nhiều trang web giải mã MD5 ?!? Thật ra thì những trang web này họ cũng không thể giải mã được MD5 mà là họ tra những password đã được lưu trữ tư trước thôi. Tức là họ mã hóa (hash) password ra 1 chuỗi MD5 và sau đó lưu trữ vào CSDL. Khi chúng ta đưa họ chuỗi MD5 và bấm vào nút Giải mã (Decode) thì thật ra họ không giải mã mà truy tìm ngược lại vào CSDL để tìm ra password nào có chuỗi MD5 (đã được giải mã và lưu trữ từ trước trong CSDL) giống với chuỗi MD5 chúng ta nhập vào thì thông báo cho chúng ta biết, vậy thôi.
- Để ví dụ dễ hiểu hơn:
Giả sử có Password là: 12345. Password này sau khi mã hóa sẽ thành chuỗi MD5: 827ccb0eea8a706c4c34a16891f84e => Sau đó họ lưu vào CSDL. Khi bạn muốn giải mã chuổi 827ccb0eea8a706c4c34a16891f84e thì họ sẽ tra vào CSDL và cho ra password là : 12345
4. Nhận dạng các loại mã hóa:
60671c896665c3fa -MySQL loại 16 kí tự
667f407de7c6ad07358fa38daed7828a72014b4e -MySQL5 loại 40 kí tự
bde52cb31de33e46245e05fbdbd6fb24 -MD4 loại này 32 kí tự
a0f0057303393f643a09d7db430b9fe1 -MD4 (HMAC*) 32 kí tự
veUssx3jPkYkXgX729b7JA==Z7g= MD4 (Base64*) Loại này dạng base64 có 28 kí tự
0cc175b9c0f1b6a831c399e269772661 -MD5 32 kí tự
3673438f11d71c21a9b8b59232a3dd61 -MD5 (HMAC) 32 dạng HMAC 32 kí tự
DMF1ucDxtqgxw5niaXcmYQ==Z7g= -MD5 (Base64) 28 Kí tự
$1$$Ij31LCAysPM23KuPlm1wA/ -MD5 (Unix) 26 kí tự
$apr1$$ny0TwGBt5/BPT4.mbWBKk. -MD5 (APR) 29 kí tự.
9bea8ee5c345f595cd9f9b37a1a2a887 -MSCash 32 kí tự
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
7f984109f39759f3f41dba04f5183741e36f1445 -Sha-1 (HMAC) 40 kí tự
hvfkN/qlp/zhXR3cuerq6jd2Z7g= -Sha-1 (Base64) 28 kí tự
1. HASH: (băm)
Các thuật toán hash được dùng trong mã hóa đều được thiết lập với một số thuộc tính đặc biệt sau:
2. MD5 là gì?
Thông tin về MD5 thì có lẽ vào trang Wikipedia sẽ có
bài viết chi tiết nhất nói về MD5 và cách mã hóa của nó.
Bài này sẽ sơ lược về những nét chung nhất về MD5.
Trước hết MD5 không phải là mật mã hay mã hóa như mọi người nghĩ đâu.
MD5 là một hàm băm mật mã được sử dụng rất phổ biến với giá trị băm là 128 bit. Một bảng băm MD5 thường được diễn tả bằng 1 chuỗi hệ thập lục phân có độ dài 32 ký tự.
MD5 là 1 chuẩn của Internet (RFC 1321) Xem thêm tại
=> http://tools.ietf.org/html/rfc1321
3. Ứng dụng của MD5:
- MD5 ứng dụng rất rộng rãi trong nhiều lĩnh vực bảo mật, có thể kể sơ lược như: trong 1 số trang web hoặc diễn đàn, lập trình viên thường mã hóa (băm, hash) password trước sau đó mới lưu trữ vào CSDL (cơ sở dữ liệu)=> mục đích là để bảo mật tốt hơn vì hacker có lấy được mật mã trong CSDL cũng không thể giải mã được.
- Còn ứng dụng nữa cũng rất quan trọng của MD5 là dùng để kiểm tra sự toàn vẹn của tập tin.
- Về cơ bản MD5 không thể giải mã lại được. Nhưng tại sao trên mạng có rất nhiều trang web giải mã MD5 ?!? Thật ra thì những trang web này họ cũng không thể giải mã được MD5 mà là họ tra những password đã được lưu trữ tư trước thôi. Tức là họ mã hóa (hash) password ra 1 chuỗi MD5 và sau đó lưu trữ vào CSDL. Khi chúng ta đưa họ chuỗi MD5 và bấm vào nút Giải mã (Decode) thì thật ra họ không giải mã mà truy tìm ngược lại vào CSDL để tìm ra password nào có chuỗi MD5 (đã được giải mã và lưu trữ từ trước trong CSDL) giống với chuỗi MD5 chúng ta nhập vào thì thông báo cho chúng ta biết, vậy thôi.
- Để ví dụ dễ hiểu hơn:
Giả sử có Password là: 12345. Password này sau khi mã hóa sẽ thành chuỗi MD5: 827ccb0eea8a706c4c34a16891f84e => Sau đó họ lưu vào CSDL. Khi bạn muốn giải mã chuổi 827ccb0eea8a706c4c34a16891f84e thì họ sẽ tra vào CSDL và cho ra password là : 12345
4. Nhận dạng các loại mã hóa:
60671c896665c3fa -MySQL loại 16 kí tự
667f407de7c6ad07358fa38daed7828a72014b4e -MySQL5 loại 40 kí tự
bde52cb31de33e46245e05fbdbd6fb24 -MD4 loại này 32 kí tự
a0f0057303393f643a09d7db430b9fe1 -MD4 (HMAC*) 32 kí tự
veUssx3jPkYkXgX729b7JA==Z7g= MD4 (Base64*) Loại này dạng base64 có 28 kí tự
0cc175b9c0f1b6a831c399e269772661 -MD5 32 kí tự
3673438f11d71c21a9b8b59232a3dd61 -MD5 (HMAC) 32 dạng HMAC 32 kí tự
DMF1ucDxtqgxw5niaXcmYQ==Z7g= -MD5 (Base64) 28 Kí tự
$1$$Ij31LCAysPM23KuPlm1wA/ -MD5 (Unix) 26 kí tự
$apr1$$ny0TwGBt5/BPT4.mbWBKk. -MD5 (APR) 29 kí tự.
9bea8ee5c345f595cd9f9b37a1a2a887 -MSCash 32 kí tự
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
7f984109f39759f3f41dba04f5183741e36f1445 -Sha-1 (HMAC) 40 kí tự
hvfkN/qlp/zhXR3cuerq6jd2Z7g= -Sha-1 (Base64) 28 kí tự
Một số trang web có thể làm việc này là:
+ http://www.md5.net/ <= trang này tạo chuỗi mã hóa (băm) MD5 online rất hay.
+ http://md5.gromweb.com <= trang này tạo chuỗi MD5 và dịch ngược lại rất hay
+ http://www.md5decrypter.com/
+ http://md5search.org/
+ http://hashkiller.com/index.php?action=md5webcrack
+ http://www.hashfind.info/
+ http://www.cmd5.com
+ http://www.xmd5.org
+ http://md5crack.com
+ http://www.md5this.com
+ http://www.md5decrypter.co.uk/
---
=> Do CSDL được lưu trữ vào nên trang web nào có CSDL nhiều hơn thì khả năng giải mã được password lớn hơn. Cho nên 1 chuỗi password có thể phải tìm nhiều trang web mới ra kết quả được. Do đó, kinh nghiệm cho người sử dụng là khi đặt password càng khó thì cơ hội hacker tìm ra password của bạn sẽ thấp hơn do đó tính bảo mật sẽ cao hơn
+ http://www.md5.net/ <= trang này tạo chuỗi mã hóa (băm) MD5 online rất hay.
+ http://md5.gromweb.com <= trang này tạo chuỗi MD5 và dịch ngược lại rất hay
+ http://www.md5decrypter.com/
+ http://md5search.org/
+ http://hashkiller.com/index.php?action=md5webcrack
+ http://www.hashfind.info/
+ http://www.cmd5.com
+ http://www.xmd5.org
+ http://md5crack.com
+ http://www.md5this.com
+ http://www.md5decrypter.co.uk/
---
=> Do CSDL được lưu trữ vào nên trang web nào có CSDL nhiều hơn thì khả năng giải mã được password lớn hơn. Cho nên 1 chuỗi password có thể phải tìm nhiều trang web mới ra kết quả được. Do đó, kinh nghiệm cho người sử dụng là khi đặt password càng khó thì cơ hội hacker tìm ra password của bạn sẽ thấp hơn do đó tính bảo mật sẽ cao hơn
nguồn: internet
0 nhận xét:
Đăng nhận xét