V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jasonding
V2EX  ›  问与答

突发奇想,如果我留个 MD5 的邮箱会不会有人跑去给解密了

  •  
  •   jasonding · 2015-12-29 17:01:17 +08:00 · 7263 次点击
    这是一个创建于 3280 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚看到某个帖子下面一个回复留了个 Base64 的微信号,然后突发奇想,会不会有人留个 MD5 的邮箱或者微信什么的...
    假设有人留了个 MD5 的联系方式,小伙伴们会怎么处( pen )理(ta)???

    纯属好奇,求满足好奇心...........

    第 1 条附言  ·  2015-12-29 17:46:42 +08:00
    @lyragosa
    @FrankFang128
    感谢指正,虽然我想了这么几分钟也没想到其他更合适的词。
    "MD5 算法处理过的"?
    45 条回复    2023-05-04 23:09:11 +08:00
    SourceMan
        1
    SourceMan  
       2015-12-29 17:04:42 +08:00
    我的邮箱: F66973DCF2CE814A0E8340AC6BCA0ACC 求解密
    lyragosa
        2
    lyragosa  
       2015-12-29 17:05:49 +08:00
    然而 md5 并不是加密而是散列……所以你是准备暴破还是跑彩虹表……
    jasonding
        3
    jasonding  
    OP
       2015-12-29 17:16:31 +08:00
    为什么我既不能修改也不能 append ?@Livid



    @SourceMan 表示这个比较复杂,我只能看着它




    @lyragosa 麻花藤的邮箱给你拿去 E90BB501F1E24ADAE4A3F711055A1015
    x86
        4
    x86  
       2015-12-29 17:18:40 +08:00
    遇到理都不想理
    TakanashiAzusa
        5
    TakanashiAzusa  
       2015-12-29 17:24:24 +08:00
    除非正好是安全领域的,不然正常人肯定懒得理你。社工找你邮箱估计还要简单得多
    Slienc7
        6
    Slienc7  
       2015-12-29 17:32:16 +08:00   ❤️ 1
    @jasonding
    参阅使用指南节点相关内容。贴子发出五分钟后不再可以被修改,发出三十分钟之内不可以附言。
    FrankFang128
        7
    FrankFang128  
       2015-12-29 17:34:38 +08:00
    “解密”用词不准确。
    yangxin0
        8
    yangxin0  
       2015-12-29 17:35:21 +08:00
    jasonding
        9
    jasonding  
    OP
       2015-12-29 17:42:51 +08:00
    @yangxin0 真 NB ,求出处,我去改了去。这个邮箱现在不是我的了
    @FrankFang128 纯属语言习惯。曾经有大神这么给我讲解,然后一直就这么称呼了
    Slienc7
        10
    Slienc7  
       2015-12-29 17:47:51 +08:00
    @jasonding 有很多网站专门提供着这种服务,事先跑好的彩虹表,然后付费(部分免费)提供给你查询,比如 cmd5.com 等。
    zingl
        11
    zingl  
       2015-12-29 17:56:39 +08:00
    qq 邮箱就是扫数字啊,很复杂么?
    luanluan
        12
    luanluan  
       2015-12-29 17:58:49 +08:00
    @SourceMan 已加入后台解密
    znoodl
        13
    znoodl  
       2015-12-29 18:11:17 +08:00 via iPhone   ❤️ 1
    楼主要分清 hash 和 encrypt 的区别
    jasonding
        14
    jasonding  
    OP
       2015-12-29 18:33:20 +08:00
    @znoodl MD5 的签名和破解,应该用什么词来形容更合适呢。用最简单的词来区别你所说的两个,应该是可逆和不可逆吧。顺便请教下,我还是没想明白 MD5,或者说散列 该用什么词来描述类似加密和解密这两种操作
    SharkIng
        15
    SharkIng  
       2015-12-29 18:58:42 +08:00 via Android
    留邮箱也好,微信也好,都是为了让大家联系你, base64 已经很可以了,就这还会有些小白看不懂。 MD5 虽然现在有很多表 可是就更加困难 了。你为了留个联系方式这么困难 想要联系你的人还需要去破解,脱裤子放屁嘛
    ryrubyy
        16
    ryrubyy  
       2015-12-29 19:07:14 +08:00
    我记得乌云的联系方式好像是这样?
    slixurd
        17
    slixurd  
       2015-12-29 19:41:08 +08:00
    QQ 也就 11 位,加上 @qq.com 。这个 bruteforce 什么机器都能算出来了。
    Andy1999
        18
    Andy1999  
       2015-12-29 19:49:33 +08:00 via iPhone   ❤️ 4
    一般我把这种人当神经病看,不想暴露隐私就别发在公开场所。
    gimp
        19
    gimp  
       2015-12-29 19:53:23 +08:00
    如果是个 base64 是个正常人,不想被爬,但是用 md5 说明脑子可能有问题。
    littlepig123
        20
    littlepig123  
       2015-12-29 20:39:54 +08:00
    楼主看到的帖子是我的那个帖子吗
    NeoAtlantis
        21
    NeoAtlantis  
       2015-12-29 21:19:21 +08:00 via Android   ❤️ 1
    学艺不精又胡扯。

    我给留个 MD5 的 Windows7 安装盘如何?
    imn1
        22
    imn1  
       2015-12-29 21:35:50 +08:00
    @SourceMan
    有没有大写?
    SourceMan
        23
    SourceMan  
       2015-12-29 21:39:13 +08:00 via iPhone
    @imn1 没有,全是字母,标准单词,名词
    SourceMan
        24
    SourceMan  
       2015-12-29 21:40:44 +08:00 via iPhone
    @imn1 有数字,很难跑出来吧
    tSQghkfhTtQt9mtd
        25
    tSQghkfhTtQt9mtd  
       2015-12-29 21:47:01 +08:00
    诶。。还真会有这样的人哦
    http://d.lwl12.com/qy54l
    maskerTUI
        26
    maskerTUI  
       2015-12-29 22:42:02 +08:00
    base64 看心情解不解, md5 肯定直接忽略。
    maskerTUI
        27
    maskerTUI  
       2015-12-29 22:43:05 +08:00
    要是我留个 md5 加盐的邮箱,楼主你会去解吗
    timothyye
        28
    timothyye  
       2015-12-30 00:12:20 +08:00
    不能叫解密吧,叫碰撞……
    Tiande
        29
    Tiande  
       2015-12-30 01:50:24 +08:00
    @maskerTUI 单 md5 就算了,还加盐。这完全得靠猜了。
    hzlzh
        30
    hzlzh  
       2015-12-30 02:02:59 +08:00
    话说我的 Gmail 一直是给加密过的串
    via http://hzlzh.io/about/
    msg7086
        31
    msg7086  
       2015-12-30 02:44:05 +08:00   ❤️ 2
    MD5 不安全。我比较喜欢用奇偶校验。

    我的邮箱奇偶校验码是 1 ,欢迎给我发邮件。
    iloveayu
        32
    iloveayu  
       2015-12-30 07:24:25 +08:00
    用 md5 是在挑战缘分吗?
    aivier
        33
    aivier  
       2015-12-30 08:50:22 +08:00
    都是写明文...愿意发垃圾邮件那就发,举报也就是动一下手指而已
    BOYPT
        34
    BOYPT  
       2015-12-30 08:59:13 +08:00
    楼主我给你发了封邮件,内容很长,不过没关系, md5 后只有 32 字节, fd8c47ac82fbad025b285335f574a14e ,太方便了。
    mongodb
        35
    mongodb  
       2015-12-30 09:08:12 +08:00
    写 base64 加密邮箱还好(不是防人,防机器爬)

    微信号一般不至于了,机器抓的主要还是邮箱,抓微信号没太大用。

    md5 hash 就是神经病了。

    我会看情况考虑给邮箱加 base64 。
    jasonding
        36
    jasonding  
    OP
       2015-12-30 10:24:21 +08:00
    @timothyye 碰撞,感觉这个词可以表达含义,但是容易让人误解

    @BOYPT 233333333333

    @maskerTUI 我也就拿到 cmd5 试试,能解救解,不能解拉倒

    @NeoAtlantis 给我个邮箱我都只能看着,别说其他的了,一是懒得搞,二是懒的搞,三是不会。。

    @SharkIng 哈哈,我肯定不会留 MD5 的。只是突发奇想万一有人留了大家会如何对待
    magicdawn
        37
    magicdawn  
       2015-12-30 10:32:43 +08:00
    base64 只是编码, 解码一下就好~
    md5 加密后~估计很冷清吧~没有谁无聊到这个地步~
    jugelizi
        38
    jugelizi  
       2015-12-30 11:53:21 +08:00
    严格的说 md5 处理过的是无法还原的
    md5 算法的碰撞早已实现,我记得是山东大学的教授
    两个文件可以实现相同的 md5 值
    即便是跑彩虹表逆向得到的也不一定是原值
    所以?留 md5 后的邮箱?
    goodryb
        39
    goodryb  
       2015-12-30 15:43:59 +08:00
    d1f3bf5b4e035959bec3567998a1af26
    libook
        40
    libook  
       2015-12-30 16:02:35 +08:00   ❤️ 3
    你可以把这种转换当作压缩(虽然很可能体积变大了), Base64 属于无损压缩,压缩后是可以完全解压缩成原文的; MD5 属于有损压缩,压缩后你就无法还原成原文了,也就是说你把邮箱转化成 MD5 之后别人永远都不知道你的邮箱是啥,因为即便算出了原文也不是你的邮箱。

    专业一点的说法就是, Base64 是一种编码,是可逆的; MD5 不是编码, Message Digest Algorithm MD5 (中文名为消息摘要算法第五版),知道啥叫“摘要”嘛?仅凭一句我日记里的摘要是无法还原出我的整篇日记的, MD5 这货生来就是为了碰撞的。

    啥是碰撞?碰撞就是: MD5 密文是由你的密码生成的=》只要有人输入密码生成 MD5 和你的密码的 MD5 一样,我就认为这两个密码是同一个密码。但你要知道,在数学上来说,一个 MD5 密文并不唯一对应一个原文,可能对应无穷条,只是瞎蒙碰撞的概率极低罢了。

    好,那么我可以有目的有方法地蒙原文吗?答案是可以,山大的一位教授终结了 MD5 的生命,如何终结的呢?她研究出了一个碰撞生成算法,可以在很短的时间蒙出一个碰撞原文,老外改进的算法之前的记录是用 XBox360 来算,算了三天三夜就算出来了。

    所以现在 MD5 完全失去了其存在的意义,你要是用它来做密码验证,你就等着被骇吧~

    有点扯远了,总之,如果你已经了解这些还要坚持使用 MD5 来计算自己的邮箱,如果有人想还原成原文还真是闲得蛋疼,不过也是没有办法,可以用字典法,但很可能会算出成千上万个不一样的邮箱地址,然后群发邮件,如果全世界所有的神明都站在这个解密人的身后的话,他有可能会发到你的邮箱里。

    。。。还是扯远了。。。
    KyleMeow
        41
    KyleMeow  
       2015-12-30 16:13:54 +08:00
    Hash 是无穷集合到有限集合的映射,肯定有碰撞,只是概率问题。加密是可以保证一对一的。
    iyaozhen
        42
    iyaozhen  
       2015-12-30 16:54:55 +08:00
    内网征婚交友的时候留的 md5(qq 号)
    jasonding
        43
    jasonding  
    OP
       2015-12-30 18:20:29 +08:00
    @libook 虽然你扯的很远,但是解释的很详细很容易理解。我的理解加深了,哈哈。
    但是有一点感觉不是很明确,按照你所说的,可能有很多完全不一样的内容(暂且用内容来称呼吧)会被压缩成同一个 MD5 散列,但实际上这样碰撞成功的几率应该说小到几乎可以忽略不计吧。
    我知道曾经有位大神发现两张图片的 MD5 值是一样的,但是其他碰撞成功或者说有相同的 MD5 值的情况我还没有听说过。能顺便解释下么?
    libook
        44
    libook  
       2015-12-31 11:53:34 +08:00   ❤️ 1
    @jasonding 你可以去搜索一个人名字:王小云 她就是破解了 MD5 和 SHA-1 的人,详细算法和数学原理你可以搜她的论文,我反正是没有研究过哈。
    我上面也说了,如果瞎蒙的话确实碰撞的概率极低,但是如果有了她的算法理论做铺垫,由于你是有方向性的,基本就相当于 100%的碰撞概率了,只是计算时间比较长而已了(其实按照现在的计算机发展水平真的能很快算出来,国外的骇客都是租按时间付费的云计算来算 MD5 碰撞的,时间极短,感兴趣的话自己可以做做实验,网上应该有大把的源代码),也就是只要有碰撞算法在,理论上任何一个 MD5 密文都能计算出原文,而且在无穷大的时间可以计算出原文的个数也是无穷大(这两个无穷大都是数学概念上的无穷大)。

    通常我们想破解一个 MD5 密码只需要计算出任意一个即可,但你题目中的用途与这个无关。

    你题目中的用途是期望别人能够将你的 MD5 密文还原成你的邮箱地址,在这个 MD5 密文的无穷多个原文之中只有一个是你的邮箱地址,其中其他像是邮箱地址的原文理论上也是无穷多个,所以解密者还原出你的邮箱地址的概率极低,趋近于无穷小,当然加入一些社会工程学元素(比如你所处的社会环境等等)以及通用的邮箱命名规则(长度限制、字符限制、大小写敏感性等等)可以将这个邮箱地址的集合缩小到有限个数,理论最完备的情况下这个有限数量的邮箱地址列表中就有你的邮箱地址,这时候解密者只需要向这个列表中的所有邮箱地址群发邮件,总有一封邮件是发到你的邮箱地址的。

    综上所述:以上分析都是纸上谈兵,如果你将你的邮箱地址压缩成了 MD5 密文,并且发布了出去,那么理论上是会收到解密者的邮件的,只是难度极高。
    qbqbqbqb
        45
    qbqbqbqb  
       2023-05-04 23:09:11 +08:00   ❤️ 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2563 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:28 · PVG 19:28 · LAX 03:28 · JFK 06:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.