MD5暴力破解

MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发，经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。由于MD5算法的使用不需要支付任何版权费用，所以在一般的情况下（非绝密应用领域。但即便是应用在绝密领域内，MD5也不失为一种非常优秀的中间技术），MD5怎么都应该算得上是非常安全的了。由于MD5加密实际上是一种不可逆的加密手段，现实中的MD5破解其实是将字典档内容来逐个MD5加密后，使用加密后的密文比对需要破解的密文，如果相同则破解成功。

实验步骤

学习MD5加密工具的使用

步骤说明：

了解MD5密文的生成方法。

1.运行远程桌面客户端程序mstsc.exe，输入服务器端IP地址，点击Connect连接，如图1：

图1

2.以Administrator（管理员）身份登陆服务器桌面。

注：

服务器Administrator用户的登陆密码为123456。

3.点击桌面“MD5加密器”快捷图标，程序界面如图2：

图2

4.在程序主界面中选择“字符串MD5加密” 方式，在“加密或校验内容”文本框中，输入待加密的明文，这里我们

输入了123456。

5.点击“加密或校验”按钮对明文加密，密文将呈现在“生成的MD5密文”文本框中。

E10ADC3949BA59ABBE56E057F20F883E就是MD5密文。

学习MD5暴力破解工具的使用

步骤说明：

学习使用MD5暴力破解工具，了解MD5密文破解原理。

1.运行桌面MD5Crack程序快捷图标。

注：

?常见的MD5密文暴力破解主要原理是将目标密文与自己基于字典批量加密生成的MD5密文对比，如果字符串相同，则可获取到明文，这是一个比对猜测的过程。

?针对密文比对的暴力破解MD5，可以通过复杂组合、增加长度等方法来避免被破解。

2.在MD5Crack程序的“破解单个密文”文本框中输入图2生成的123456的MD5密文，确保使用的是“数字”

字符集字典，如图3：

图3

3.点击“开始”按钮，开始MD5破解，简单有规律的明文生成的MD5密文将很快被破解出来。如图4所示，破解完成后将弹出对话框，我们可以点击结果按钮来查看信息。

图4

4.下面我们使用MD5加密工具来对8个字母组成的明文：dgheraed 来加密，生成的密文为

F1502583A7FC656387F799F8B5FF0408

5.将密文拷贝到MD5Cracke的“破解单个密文”文本框中，调整字符集选择为“小写字母”，同时将最小长度调整到8，缩小破解范围。

6.点击“设置”按钮，在弹出对话框中，选择“破解”栏，将“线程”调节为8，如图5：

图5

7.点击主程序“开始”按钮，开始破解过程。由于我们缩小了破解范围、提高了破解线程，所以很快就能破解该段相对较为负责的MD5密文，如图6：

图6

注：

暴力破解需要技巧和时间，也需要运气，请耐心等待！

用md5加密数据库中的用户密码

用md5加密数据库中的用户密码 一些网站往往将用户的账号、密码等信息使用非加密的方式保存到数据库，比如账号使用类型为VarChar的UserCount字段，同样，密码也是采用类型为VarChar 的Password字段。但是，如果我们打算采用MD5加密方式存储密码信息，就必须改变密码字段PassWord的类型为16为二进制方式，这个其实我们也不难理解，因为在前面的介绍中，我们知道加密以后的输出，是使用二进制数组的，所以，这 里必须做相应的改变。 当用户注册成功，正式建立一个账号的时候，数据库中就必须为这个用户增加一条记录。以下的程序代码实现了建立一个账号的功能，在页面中，程序要求用户输入账号、密码等信息，然后，将这些信息作为账号信息存入名为UserCount的数据表，在这个表中，用户密码是使用MD5加密保存的。下面就是实现以上页面 的具体代码： <%@ Import Namespace="System.Security.Cryptography" %> <%@ Import Namespace="System.Text" %> <%@ Import Namespace="System.Data" %> <%@ Import Namespace="System.Data.SqlClient" %>