刚看到某个帖子下面一个回复留了个 Base64 的微信号,然后突发奇想,会不会有人留个 MD5 的邮箱或者微信什么的...
假设有人留了个 MD5 的联系方式,小伙伴们会怎么处( pen )理(ta)???
纯属好奇,求满足好奇心...........
1
SourceMan 2015-12-29 17:04:42 +08:00
我的邮箱: F66973DCF2CE814A0E8340AC6BCA0ACC 求解密
|
2
lyragosa 2015-12-29 17:05:49 +08:00
然而 md5 并不是加密而是散列……所以你是准备暴破还是跑彩虹表……
|
3
jasonding OP |
4
x86 2015-12-29 17:18:40 +08:00
遇到理都不想理
|
5
TakanashiAzusa 2015-12-29 17:24:24 +08:00
除非正好是安全领域的,不然正常人肯定懒得理你。社工找你邮箱估计还要简单得多
|
7
FrankFang128 2015-12-29 17:34:38 +08:00
“解密”用词不准确。
|
8
yangxin0 2015-12-29 17:35:21 +08:00
|
9
jasonding OP |
10
Slienc7 2015-12-29 17:47:51 +08:00
|
11
zingl 2015-12-29 17:56:39 +08:00
qq 邮箱就是扫数字啊,很复杂么?
|
13
znoodl 2015-12-29 18:11:17 +08:00 via iPhone 1
楼主要分清 hash 和 encrypt 的区别
|
14
jasonding OP @znoodl MD5 的签名和破解,应该用什么词来形容更合适呢。用最简单的词来区别你所说的两个,应该是可逆和不可逆吧。顺便请教下,我还是没想明白 MD5,或者说散列 该用什么词来描述类似加密和解密这两种操作
|
15
SharkIng 2015-12-29 18:58:42 +08:00 via Android
留邮箱也好,微信也好,都是为了让大家联系你, base64 已经很可以了,就这还会有些小白看不懂。 MD5 虽然现在有很多表 可是就更加困难 了。你为了留个联系方式这么困难 想要联系你的人还需要去破解,脱裤子放屁嘛
|
16
ryrubyy 2015-12-29 19:07:14 +08:00
我记得乌云的联系方式好像是这样?
|
18
Andy1999 2015-12-29 19:49:33 +08:00 via iPhone 4
一般我把这种人当神经病看,不想暴露隐私就别发在公开场所。
|
19
gimp 2015-12-29 19:53:23 +08:00
如果是个 base64 是个正常人,不想被爬,但是用 md5 说明脑子可能有问题。
|
20
littlepig123 2015-12-29 20:39:54 +08:00
楼主看到的帖子是我的那个帖子吗
|
21
NeoAtlantis 2015-12-29 21:19:21 +08:00 via Android 1
学艺不精又胡扯。
我给留个 MD5 的 Windows7 安装盘如何? |
25
tSQghkfhTtQt9mtd 2015-12-29 21:47:01 +08:00
诶。。还真会有这样的人哦
http://d.lwl12.com/qy54l 逃 |
26
maskerTUI 2015-12-29 22:42:02 +08:00
base64 看心情解不解, md5 肯定直接忽略。
|
27
maskerTUI 2015-12-29 22:43:05 +08:00
要是我留个 md5 加盐的邮箱,楼主你会去解吗
|
28
timothyye 2015-12-30 00:12:20 +08:00
不能叫解密吧,叫碰撞……
|
30
hzlzh 2015-12-30 02:02:59 +08:00
话说我的 Gmail 一直是给加密过的串
via http://hzlzh.io/about/ |
31
msg7086 2015-12-30 02:44:05 +08:00 2
MD5 不安全。我比较喜欢用奇偶校验。
我的邮箱奇偶校验码是 1 ,欢迎给我发邮件。 |
32
iloveayu 2015-12-30 07:24:25 +08:00
用 md5 是在挑战缘分吗?
|
33
aivier 2015-12-30 08:50:22 +08:00
都是写明文...愿意发垃圾邮件那就发,举报也就是动一下手指而已
|
34
BOYPT 2015-12-30 08:59:13 +08:00
楼主我给你发了封邮件,内容很长,不过没关系, md5 后只有 32 字节, fd8c47ac82fbad025b285335f574a14e ,太方便了。
|
35
mongodb 2015-12-30 09:08:12 +08:00
写 base64 加密邮箱还好(不是防人,防机器爬)
微信号一般不至于了,机器抓的主要还是邮箱,抓微信号没太大用。 md5 hash 就是神经病了。 我会看情况考虑给邮箱加 base64 。 |
36
jasonding OP @timothyye 碰撞,感觉这个词可以表达含义,但是容易让人误解
@BOYPT 233333333333 @maskerTUI 我也就拿到 cmd5 试试,能解救解,不能解拉倒 @NeoAtlantis 给我个邮箱我都只能看着,别说其他的了,一是懒得搞,二是懒的搞,三是不会。。 @SharkIng 哈哈,我肯定不会留 MD5 的。只是突发奇想万一有人留了大家会如何对待 |
37
magicdawn 2015-12-30 10:32:43 +08:00
base64 只是编码, 解码一下就好~
md5 加密后~估计很冷清吧~没有谁无聊到这个地步~ |
38
jugelizi 2015-12-30 11:53:21 +08:00
严格的说 md5 处理过的是无法还原的
md5 算法的碰撞早已实现,我记得是山东大学的教授 两个文件可以实现相同的 md5 值 即便是跑彩虹表逆向得到的也不一定是原值 所以?留 md5 后的邮箱? |
39
goodryb 2015-12-30 15:43:59 +08:00
d1f3bf5b4e035959bec3567998a1af26
|
40
libook 2015-12-30 16:02:35 +08:00 3
你可以把这种转换当作压缩(虽然很可能体积变大了), Base64 属于无损压缩,压缩后是可以完全解压缩成原文的; MD5 属于有损压缩,压缩后你就无法还原成原文了,也就是说你把邮箱转化成 MD5 之后别人永远都不知道你的邮箱是啥,因为即便算出了原文也不是你的邮箱。
专业一点的说法就是, Base64 是一种编码,是可逆的; MD5 不是编码, Message Digest Algorithm MD5 (中文名为消息摘要算法第五版),知道啥叫“摘要”嘛?仅凭一句我日记里的摘要是无法还原出我的整篇日记的, MD5 这货生来就是为了碰撞的。 啥是碰撞?碰撞就是: MD5 密文是由你的密码生成的=》只要有人输入密码生成 MD5 和你的密码的 MD5 一样,我就认为这两个密码是同一个密码。但你要知道,在数学上来说,一个 MD5 密文并不唯一对应一个原文,可能对应无穷条,只是瞎蒙碰撞的概率极低罢了。 好,那么我可以有目的有方法地蒙原文吗?答案是可以,山大的一位教授终结了 MD5 的生命,如何终结的呢?她研究出了一个碰撞生成算法,可以在很短的时间蒙出一个碰撞原文,老外改进的算法之前的记录是用 XBox360 来算,算了三天三夜就算出来了。 所以现在 MD5 完全失去了其存在的意义,你要是用它来做密码验证,你就等着被骇吧~ 有点扯远了,总之,如果你已经了解这些还要坚持使用 MD5 来计算自己的邮箱,如果有人想还原成原文还真是闲得蛋疼,不过也是没有办法,可以用字典法,但很可能会算出成千上万个不一样的邮箱地址,然后群发邮件,如果全世界所有的神明都站在这个解密人的身后的话,他有可能会发到你的邮箱里。 。。。还是扯远了。。。 |
41
KyleMeow 2015-12-30 16:13:54 +08:00
Hash 是无穷集合到有限集合的映射,肯定有碰撞,只是概率问题。加密是可以保证一对一的。
|
42
iyaozhen 2015-12-30 16:54:55 +08:00
内网征婚交友的时候留的 md5(qq 号)
|
43
jasonding OP @libook 虽然你扯的很远,但是解释的很详细很容易理解。我的理解加深了,哈哈。
但是有一点感觉不是很明确,按照你所说的,可能有很多完全不一样的内容(暂且用内容来称呼吧)会被压缩成同一个 MD5 散列,但实际上这样碰撞成功的几率应该说小到几乎可以忽略不计吧。 我知道曾经有位大神发现两张图片的 MD5 值是一样的,但是其他碰撞成功或者说有相同的 MD5 值的情况我还没有听说过。能顺便解释下么? |
44
libook 2015-12-31 11:53:34 +08:00 1
@jasonding 你可以去搜索一个人名字:王小云 她就是破解了 MD5 和 SHA-1 的人,详细算法和数学原理你可以搜她的论文,我反正是没有研究过哈。
我上面也说了,如果瞎蒙的话确实碰撞的概率极低,但是如果有了她的算法理论做铺垫,由于你是有方向性的,基本就相当于 100%的碰撞概率了,只是计算时间比较长而已了(其实按照现在的计算机发展水平真的能很快算出来,国外的骇客都是租按时间付费的云计算来算 MD5 碰撞的,时间极短,感兴趣的话自己可以做做实验,网上应该有大把的源代码),也就是只要有碰撞算法在,理论上任何一个 MD5 密文都能计算出原文,而且在无穷大的时间可以计算出原文的个数也是无穷大(这两个无穷大都是数学概念上的无穷大)。 通常我们想破解一个 MD5 密码只需要计算出任意一个即可,但你题目中的用途与这个无关。 你题目中的用途是期望别人能够将你的 MD5 密文还原成你的邮箱地址,在这个 MD5 密文的无穷多个原文之中只有一个是你的邮箱地址,其中其他像是邮箱地址的原文理论上也是无穷多个,所以解密者还原出你的邮箱地址的概率极低,趋近于无穷小,当然加入一些社会工程学元素(比如你所处的社会环境等等)以及通用的邮箱命名规则(长度限制、字符限制、大小写敏感性等等)可以将这个邮箱地址的集合缩小到有限个数,理论最完备的情况下这个有限数量的邮箱地址列表中就有你的邮箱地址,这时候解密者只需要向这个列表中的所有邮箱地址群发邮件,总有一封邮件是发到你的邮箱地址的。 综上所述:以上分析都是纸上谈兵,如果你将你的邮箱地址压缩成了 MD5 密文,并且发布了出去,那么理论上是会收到解密者的邮件的,只是难度极高。 |
45
qbqbqbqb 2023-05-04 23:09:11 +08:00 1
|