V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gamingcat1234
V2EX  ›  程序员

已知一个不规则密码的 md5,暴力破解此密码到底需要多大成本?不同长度的密码,成本相差多大?

  •  
  •   gamingcat1234 · 2015-10-19 23:40:07 +08:00 · 8494 次点击
    这是一个创建于 3316 天前的主题,其中的信息可能已经有所发展或是发生改变。
    希望有实际经验的人说说。
    33 条回复    2015-10-22 14:19:58 +08:00
    dalaomj
        1
    dalaomj  
       2015-10-19 23:45:32 +08:00   ❤️ 1
    对于普通小黑客来说,破解成本就是 cmd5 的报价。
    winterbells
        3
    winterbells  
       2015-10-20 00:01:16 +08:00 via Android
    你拿到网易啦~.~
    seiwev
        4
    seiwev  
       2015-10-20 00:07:54 +08:00
    彩虹表
    xia0pia0
        5
    xia0pia0  
       2015-10-20 00:18:16 +08:00 via iPhone
    hashcat 可以拿显卡跑,搜一下,上面有不同显卡的暴力碰撞速度,非常可观了。
    wkdhf233
        6
    wkdhf233  
       2015-10-20 00:35:17 +08:00   ❤️ 1
    1L 瞎说什么大实话
    algas
        7
    algas  
       2015-10-20 00:36:31 +08:00
    @winterbells 我也是这么觉的
    neutrino
        8
    neutrino  
       2015-10-20 08:43:42 +08:00 via Android
    @xia0pia0 首先,要有显卡。。。
    quericy
        9
    quericy  
       2015-10-20 08:58:23 +08:00 via iPhone
    1L 瞎说什么大实话
    前排求库😂
    gamingcat1234
        10
    gamingcat1234  
    OP
       2015-10-20 09:23:53 +08:00
    随便手打了几个 7 位的不规则密码,仅含小写字母和数字,算出 md5 后在 cmd5 上面查了一下,发现大概有一半是在库中的,又试了几个 8 位的,都不在库中。
    这样看来,这次网易事件中,对于密码长度足够,且不规则的强密码,大概暂时还是安全的。如果没有异地登录报警,估计把邮箱密码改掉,关联服务应该不至于有事。有没有谁出现了异地登录报警的,来说说你原来密码的复杂度?
    nyacat
        11
    nyacat  
       2015-10-20 09:45:30 +08:00 via Android
    @dalaomj 1 楼求库,我肾 6 也是网易邮箱....被锁了,开机就提示,此 iPhone 因涉黄被锁,解锁请联系 QQxxxxxx ……我才买没一个月啊
    me521333
        12
    me521333  
       2015-10-20 09:59:03 +08:00 via Android
    11 位字母数字符号暂时没发现异常
    better0332
        13
    better0332  
       2015-10-20 10:18:53 +08:00
    不用破解, md5 碰撞已经 so easy 了
    JokerLying
        14
    JokerLying  
       2015-10-20 10:25:53 +08:00
    @me521333 同 11 位字母数字字符暂时没有异常
    dong3580
        15
    dong3580  
       2015-10-20 10:27:54 +08:00
    @better0332
    除了网上某个实例,你找出第二个相同 md5 的来碰撞看看。
    看看耗时多久,
    ooxxcc
        16
    ooxxcc  
       2015-10-20 10:28:15 +08:00
    @nyacat 打苹果 400 电话可破
    thxmem
        17
    thxmem  
       2015-10-20 10:44:03 +08:00
    10 位大小写数字混合暂未发现异常
    nyacat
        18
    nyacat  
       2015-10-20 11:55:18 +08:00 via Android
    @ooxxcc 港版 iPhone6 ,无发票....有盒子跟手机,官解要发票,盒子,手机,缺一不可
    yy1984
        19
    yy1984  
       2015-10-20 12:58:07 +08:00
    @gamingcat1234 cmd5 大部分密码都是收费的,你可以自己下载彩虹表查询一下, 12 位以下的基本没安全可言
    explorerproxy
        20
    explorerproxy  
       2015-10-20 13:31:12 +08:00
    我的密码都是他们允许的长度 16 或 20 位
    ooxxcc
        21
    ooxxcc  
       2015-10-20 14:02:01 +08:00
    @nyacat 蛋疼……
    better0332
        22
    better0332  
       2015-10-20 15:29:26 +08:00
    fengdra
        23
    fengdra  
       2015-10-20 16:06:15 +08:00 via iPhone
    @better0332 md5 碰撞是寻找两个 md5 相同的串(弱碰撞),密码破解是根据一个 md5 反推原文(强碰撞)。这两个不一样的。后者现在还没有破解
    wikinee
        24
    wikinee  
       2015-10-20 16:19:30 +08:00
    better0332
        25
    better0332  
       2015-10-20 16:20:08 +08:00
    @fengdra md5 不可能反推原文,因为 md5 位数固定。你的密码 a ,但我可以通过碰撞找出一个 b ,使得 md5(a)=md5(b),我就能用 b 登录你的邮箱了
    SonicY
        26
    SonicY  
       2015-10-20 17:44:36 +08:00
    cmd5 被拖过裤子,楼主可以试试。
    binux
        27
    binux  
       2015-10-20 18:05:27 +08:00
    @better0332 你说的 找出 b 是 @fengdra 说强碰撞, 而你发的连接说的是弱碰撞.
    dong3580
        28
    dong3580  
       2015-10-20 18:17:44 +08:00
    @better0332
    不要发那篇文章,你找出几个试试,
    vmebeh
        29
    vmebeh  
       2015-10-20 18:25:00 +08:00
    @dong3580 就那么多组合,再多一个就是碰撞;而且肯定有跑出来的,只是没公开
    Mavious
        30
    Mavious  
       2015-10-20 20:28:12 +08:00 via Android
    @gamingcat1234 网易邮箱, 16 位密码,包含小写字母和数字。有福建 ip 登陆。
    better0332
        31
    better0332  
       2015-10-20 21:22:32 +08:00
    fengdra
        32
    fengdra  
       2015-10-22 14:18:06 +08:00 via iPhone
    @better0332 弱碰撞只能展出
    fengdra
        33
    fengdra  
       2015-10-22 14:19:58 +08:00 via iPhone
    @better0332 弱碰撞只能计算出 md5(a)=md5(b)=某个不能预先确定的值,无法得到 md5(a)=md5(b)=指定 md5 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:44 · PVG 08:44 · LAX 16:44 · JFK 19:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.