MD5，SHA1 都是哈希摘要算法 MD5+SALT BCRYPT

時間 2019-11-29

標籤 md5 sha1 sha 都是哈希摘要算法 md5+salt salt bcrypt 简体版

原文原文鏈接

爲何說 MD5 是不可逆的？

md5是摘要算法，你學數據結構的時候學過哈希表吧？也有叫散列的。md5就是幹那個用的

固然，若是硬要說的話。。。你能夠用md5 hash一段字符串，也算是加密好了，不過你解不出來。。。。

1+6=7，可是給你個7你能知道這是幾跟幾加得的嗎？

若是有人堅持認爲MD5算法是可逆的，請不妨設想一下將MD5算法應用到文件壓縮方面，那豈不是又出現了一種超級壓縮技術了。。好幾個G大小的文件都能壓縮成一串MD5，反正"能夠求逆"也就是解壓縮(若是應用於壓縮技術，算法就是公開的了，也不用費勁去破解了)。惋惜這個顯然是不可能的，哈哈哈哈

做者：李豆子
連接：http://www.zhihu.com/question/22651987/answer/23110721
來源：知乎
MD5+SALT BCRYPT算法

做者：余天升
連接：http://www.zhihu.com/question/21668719/answer/18937470
來源：知乎
著做權歸做者全部，轉載請聯繫做者得到受權。

生成一個隨機數，咱們稱之爲salt，而後在數據庫中記錄salt和h=hash(pwd + salt)，查詢的時候，獲得用戶的口令p，而後從數據庫中查出salt，計算hash(p+salt)，看是否是等於h，等於就是對的，不等於就是不對的。

單純使用MD5之因此很差，並非說MD5這種方法容易遭到破解，而事實上對於MD5求原象或者第二原象，也就是「逆計算」這種破解，沒有什麼很好的方法。只能經過預先計算知道許多MD5的對應關係，存在數據庫中，而後使用的時候反查，例如我知道'password'的MD5值是5f4dcc3b5aa765d61d8327deb882cf99，那麼我就用一個數據庫存起來，只要我看到5f4dcc3b5aa765d61d8327deb882cf99，我就知道這個是口令'password‘使用MD5處理以後的值，原來的口令就是'password'。MD5在身份鑑別系統中用於口令保護已是好久了事情了，大部分黑客也有針對這種Hash方式準備相應的數據庫進行反查，這種數據庫稱爲彩虹表。

因此，爲了對抗彩虹表，咱們要作的工做是避免預先計算，讓攻擊者沒法（或者很是困難）提早計算好彩虹表。

爲了反映爲什麼彩虹表計算是可行的，咱們再來算一下。咱們假設用戶可能輸入的口令是鍵盤上的小寫字母和數字，共26+10=36種，之因此這樣假設是由於一個用戶比較多的系統中老是會有一些弱口令用戶的，咱們假設輸入的口令至少5個字符，至多12個字符，那麼用戶可能的輸入一共有：
$\sum_{i=5}^{12}{36^i} = 4873763662271935488 \approx 2^{64}$ ，而12個字節可能的組合應有 $2^{8 \times 12} = 2^{96}$
種。若是再考慮到用戶爲了方便記憶，輸入的口令是一些已經存在的單詞或是詞組，可能的輸入將會遠遠少於 $2^{64}$ 。用戶可能的輸入少了，就給了咱們枚舉的空間。

爲了阻止這種枚舉，加salt的方法是擴大用戶輸入的一種簡單有效的途徑，隨機生成一個16字節的隨機數，加上用戶自己輸入的至多12個字符的口令，可能的輸入就有 $2^{64} \times 2^{16 \times 8}=2^{160}$ 種，這麼多種可能性，任何一個機構和組織都沒有辦法存儲規模如此龐大的彩虹表。

另一種方法是經過提高Hash的複雜度，延長攻擊者進行暴力破解時所消耗的時間。如今顯卡用於並行計算實在太容易，6位純數字的口令在顯卡看來就是秒破。Hash算法的屢次迭代就是最簡單的延長計算時間的方法，Apache的htpasswd就使用了MD5的1000次迭代，不過只是使得這些口令稍微難破解一些。

另外，題中使用了SHA1和MD5兩種算法的方法，除了稍微提高一點計算的難度之外，並無多好，這種組合方法不能增長用戶輸入的可能性，另外雖然SHA1生成的是160位的Hash，可是因爲輸入是一個128位的MD5，因此輸出也至多隻可能有 $2^{128}$ 種可能，猜想的範圍也沒有縮小。因此這是原來回答我建議你使用更屢次數（如1000次）MD5迭代的緣由，至少應當有一個方面有稍微大一些的增強。

另外此文（暴力密碼破解器 ocl-Hashcat-plus 支持每秒猜想最多 80 億個密碼，意味着什麼？）中有數據能夠供參考，bcrypt是一種有效對抗口令Hash破解的算法，建議使用。