Chinaunix

标题: 关于md5算法 [打印本页]

作者: dragonbody 时间: 2005-11-01 19:26
标题: 关于md5算法
RH9默认安装后，用户密码应该是用MD5算法加密后存放在/etc/shadow中，就md5算法本身来说，相同的字符串不管经过多少次运算，得到的应该是一样的结果。但通过passwd修改密码后（原密码和新密码一样），shadow文件中的值就改变了，这是为什么呀？相同的字符串两次运算的结果不一样的，用户登录时怎么校验密码呢？

作者: yjh777 时间: 2005-11-02 10:03
md5加密算法不是你想的那样，每次对同一段字符串加密是，先取得一段随机码，然后
再跟字符串进行复杂的计算得到结果，所以得到的结果也不同，但是逆运算回来结果就
一样了。很厉害的算法吧！

作者: benjiam 时间: 2005-11-02 10:09
楼上的好像不是这样吧
md5 是hash 算法吧没有逆运算一说吧
md5 没有逆运算出来的可能吧

服务器验证也就是把你的帐号md5==> 和原来的md5 比较（我猜的）

作者: 火鸡 时间: 2005-11-02 17:11
shadow 的密码那行的头两个字符好象是加密的密钥（种子？）。

作者: ipaddr 时间: 2005-11-02 17:14
md5不可逆。

作者: tinywind 时间: 2005-11-02 17:25
密码字段的头两位是salt，每次生成密码时随机生成。为了避免密码相同的人可以猜出密码。

作者: 火鸡 时间: 2005-11-03 15:37
标题: 回复 6楼 tinywind 的帖子
问个跑题的问题，这个salt改怎么翻译啊？看所有翻译文章好象都直接写出来的。8-（

作者: ecloud 时间: 2005-11-03 17:06
我一般管他叫"种子",或者"因子"

作者: 小粥 时间: 2005-11-03 17:13

原帖由火鸡于 2005-11-2 17:11 发表
shadow 的密码那行的头两个字符好象是加密的密钥（种子？）。

up这位老兄

作者: 火鸡 时间: 2005-11-04 17:26
标题: 回复 9楼小粥的帖子
UP我干吗啊？好象在灌水？

作者: yjh777 时间: 2005-11-07 15:11
大家说得对，md5不可逆。我前面说错了。
听老师说：理论上讲全世界的电脑运算能力加起来，也要五年时间才能算出一个md5的逆运算。

校验的时候是把提交的字符串也进行md5运算，然后看两个的相关性（具体算法就不晓得了），破解md5的方法是靠穷举法从一些常用的字段里猜，所以设密码的时候设得特简单的话，仍然容易被破解（虽然用md5加密）。

作者: E-baby 时间: 2005-11-07 15:14

原帖由 tinywind 于 2005-11-2 17:25 发表
密码字段的头两位是salt，每次生成密码时随机生成。为了避免密码相同的人可以猜出密码。

这位兄弟说的没错

作者: benjiam 时间: 2005-11-07 15:16
听老师说：理论上讲全世界的电脑运算能力加起来，也要五年时间才能算出一个md5的逆运算。

老土了已经被王小云证明是可以碰撞的了

作者: inosin 时间: 2005-11-07 15:18
md5不是已经被破解了吗？好像就是楼上说的那个。。

作者: ruige 时间: 2005-11-07 15:29
对呀,前一段时间不是说被山东大学的一个女博士给破出来了吗,不知是否有这回事

作者: 小粥 时间: 2005-11-07 15:37
好像只是证明了碰撞，但是找到一个碰撞的还是有一定的难度

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)