首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

已知一个不规则密码的 md5,暴力破解此密码到底需要多大成本?不同长度的密码,成本相差多大?

  •  
  •   gamingcat1234 · 2015-10-19 23:40:07 +08:00 · 6713 次点击
    这是一个创建于 1484 天前的主题,其中的信息可能已经有所发展或是发生改变。
    希望有实际经验的人说说。
    33 回复  |  直到 2015-10-22 14:19:58 +08:00
        1
    dalaomj   2015-10-19 23:45:32 +08:00   ♥ 1
    对于普通小黑客来说,破解成本就是 cmd5 的报价。
        3
    winterbells   2015-10-20 00:01:16 +08:00 via Android
    你拿到网易啦~.~
        4
    seiwev   2015-10-20 00:07:54 +08:00
    彩虹表
        5
    xia0pia0   2015-10-20 00:18:16 +08:00 via iPhone
    hashcat 可以拿显卡跑,搜一下,上面有不同显卡的暴力碰撞速度,非常可观了。
        6
    wkdhf233   2015-10-20 00:35:17 +08:00   ♥ 1
    1L 瞎说什么大实话
        7
    algas   2015-10-20 00:36:31 +08:00
    @winterbells 我也是这么觉的
        8
    neutrino   2015-10-20 08:43:42 +08:00 via Android
    @xia0pia0 首先,要有显卡。。。
        9
    quericy   2015-10-20 08:58:23 +08:00 via iPhone
    1L 瞎说什么大实话
    前排求库😂
        10
    gamingcat1234   2015-10-20 09:23:53 +08:00
    随便手打了几个 7 位的不规则密码,仅含小写字母和数字,算出 md5 后在 cmd5 上面查了一下,发现大概有一半是在库中的,又试了几个 8 位的,都不在库中。
    这样看来,这次网易事件中,对于密码长度足够,且不规则的强密码,大概暂时还是安全的。如果没有异地登录报警,估计把邮箱密码改掉,关联服务应该不至于有事。有没有谁出现了异地登录报警的,来说说你原来密码的复杂度?
        11
    nyacat   2015-10-20 09:45:30 +08:00 via Android
    @dalaomj 1 楼求库,我肾 6 也是网易邮箱....被锁了,开机就提示,此 iPhone 因涉黄被锁,解锁请联系 QQxxxxxx ……我才买没一个月啊
        12
    me521333   2015-10-20 09:59:03 +08:00 via Android
    11 位字母数字符号暂时没发现异常
        13
    better0332   2015-10-20 10:18:53 +08:00
    不用破解, md5 碰撞已经 so easy 了
        14
    JokerLying   2015-10-20 10:25:53 +08:00
    @me521333 同 11 位字母数字字符暂时没有异常
        15
    dong3580   2015-10-20 10:27:54 +08:00
    @better0332
    除了网上某个实例,你找出第二个相同 md5 的来碰撞看看。
    看看耗时多久,
        16
    ooxxcc   2015-10-20 10:28:15 +08:00
    @nyacat 打苹果 400 电话可破
        17
    thxmem   2015-10-20 10:44:03 +08:00
    10 位大小写数字混合暂未发现异常
        18
    nyacat   2015-10-20 11:55:18 +08:00 via Android
    @ooxxcc 港版 iPhone6 ,无发票....有盒子跟手机,官解要发票,盒子,手机,缺一不可
        19
    yy1984   2015-10-20 12:58:07 +08:00
    @gamingcat1234 cmd5 大部分密码都是收费的,你可以自己下载彩虹表查询一下, 12 位以下的基本没安全可言
        20
    explorerproxy   2015-10-20 13:31:12 +08:00
    我的密码都是他们允许的长度 16 或 20 位
        21
    ooxxcc   2015-10-20 14:02:01 +08:00
    @nyacat 蛋疼……
        22
    better0332   2015-10-20 15:29:26 +08:00
        23
    fengdra   2015-10-20 16:06:15 +08:00 via iPhone
    @better0332 md5 碰撞是寻找两个 md5 相同的串(弱碰撞),密码破解是根据一个 md5 反推原文(强碰撞)。这两个不一样的。后者现在还没有破解
        24
    wikinee   2015-10-20 16:19:30 +08:00
        25
    better0332   2015-10-20 16:20:08 +08:00
    @fengdra md5 不可能反推原文,因为 md5 位数固定。你的密码 a ,但我可以通过碰撞找出一个 b ,使得 md5(a)=md5(b),我就能用 b 登录你的邮箱了
        26
    SonicY   2015-10-20 17:44:36 +08:00
    cmd5 被拖过裤子,楼主可以试试。
        27
    binux   2015-10-20 18:05:27 +08:00
    @better0332 你说的 找出 b 是 @fengdra 说强碰撞, 而你发的连接说的是弱碰撞.
        28
    dong3580   2015-10-20 18:17:44 +08:00
    @better0332
    不要发那篇文章,你找出几个试试,
        29
    vmebeh   2015-10-20 18:25:00 +08:00
    @dong3580 就那么多组合,再多一个就是碰撞;而且肯定有跑出来的,只是没公开
        30
    Mavious   2015-10-20 20:28:12 +08:00 via Android
    @gamingcat1234 网易邮箱, 16 位密码,包含小写字母和数字。有福建 ip 登陆。
        32
    fengdra   2015-10-22 14:18:06 +08:00 via iPhone
    @better0332 弱碰撞只能展出
        33
    fengdra   2015-10-22 14:19:58 +08:00 via iPhone
    @better0332 弱碰撞只能计算出 md5(a)=md5(b)=某个不能预先确定的值,无法得到 md5(a)=md5(b)=指定 md5 。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2564 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 14:06 · PVG 22:06 · LAX 06:06 · JFK 09:06
    ♥ Do have faith in what you're doing.