MD5加密“破解”在.NET平台实现最基本的理解
MD5作为一种散列算法,广泛用于密码传输过程中的“加密”(引号的意思是这并不是真正的加密,而是形成密码的散列值)过程。MD顾名思义Message Digest(报文摘要),可以将输入的密码,一般来说为一个字符串,进行HASH(这里简称为加密,其实是报文摘要),并且这个HASH值是单向的,理论上说是不能反向破解(“解密”)的,当然个别网站通过搜集大家简单的字符串输入形成所谓的“数据字典”,然后根据大家习惯,进行破解,这个其实就是统计形成的结果,通过比对实现,与MD5算法的理论基础没有太大的关系。最近几年,王小云教授在研究MD5算法的破解,并且通过一些算法给出破解的方法,也只是理论上的,但仅仅局限于简单的字符串。所以,目前来说,MD5的算法还是单向的,不可逆推。具体大家可以参考博文:http://www.williamlong.info/archives/1882.html
一般来说,对于未经处理的密码传输,“黑客”有两种方式获得你的密码,一种是传输拦截,一种是攻击服务器,不管哪种都能获取指定用户的密码。通过MD5算法HASH后,即使黑客截取了用户的密码,也不能破解(HASH单向)。另外,大家会纠结一个问题,既然MD5算法不能反向破解,也就不能验证(假设成立),对于密码HASH来说还有什么作用呢?用户登录账户一般来说是通过和服务器比对账户和密码来决定是否具有权限登录的,密码HASH值保存在服务器数据库,下次用户再次输入密码就进行HASH值比对就行了。
这样就遇到一个问题,万一用户的密码丢失了,用户岂不是找不回原来的密码?是的,这时候一般的网站做法是用别的途径进行身份验证(例如:手机号等),然后进行密码重置。那为什么网站会提示新密码不能和原密码相同,其实这也就是进行密码HASH值比对的结果。
需要说明的是,MD5算法,更多的用处是形成报文摘要,经私钥加密后进行数字签名,这个是公钥加密体系中的内容,感兴趣也可以了解一下。
以下是MD5算法在.NET平台下的实现:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text; namespace MD5Encrypted
{
class Program
{
static void Main(string[] args)
{
//加密123
//MD5网站上给出的加密结果:202cb962ac59075b964b07152d234b70
string s = GetMD5("");
Console.WriteLine("123MD5加密值:" + s);
Console.ReadKey();
}
public static string GetMD5(string str)
{
//创建MD5对象
MD5 md5 = MD5.Create(); //开始加密 //需要将字符串转换成字节数组
byte[] buffer = Encoding.UTF8.GetBytes(str); //返回一个加密好的字节数组
byte[] MD5Buffer= md5.ComputeHash(buffer); /*字节数组装换成字符串的三种格式
将字节数组中的而每个元素按照指定的编码格式解析成字符串
* 直接将数组toString(); 189 123 645--- 我爱你
* 将字节数组中的每个元素toString() .
*
*/ //将字节数组转换成字符串
//return Encoding.UTF8.GetString(MD5Buffer); string strNew = "";
for (int i = ; i < MD5Buffer.Length; i++)
{
strNew += MD5Buffer[i].ToString("x2"); //将十进制字符串转换成16进制
}
return strNew;
}
}
}
关于以上的代码需要解释的几个地方:
1、关于字节数组转换成字符串在MD5算法实现过程中会引起的问题。
因为如代码中所说字节数组转换成字符串一般有三种形式。然而对于在计算机中存储的都是二进制,对于一串二进制数可以表示一串汉字、一串英文字符等,那么字节数组的每个字节的解释就会不一样,所以这时候要注意。
2、strNew += MD5Buffer[i].ToString("x2");对于该句,toString的用法大家可以查一下API。其中的“x”表示16进制。其中“x”和“x2”的区别就在于,对于0x01,“x”解释出来的是0x1;而“x2”解释出来的是0x01;
ToString("X2") 为C#中的字符串格式控制符
X为 十六进制
2为 每次都是两位数
比如 0x0A ,若没有2,就只会输出0xA
假设有两个数10和26,正常情况十六进制显示0xA、0x1A,这样看起来不整齐,为了好看,可以指定"X2",这样显示出来就是:0x0A、0x1A。
参考网址:http://www.cnblogs.com/kuang906/articles/2301361.html
MD5加密“破解”在.NET平台实现最基本的理解的更多相关文章
- 搜狐视频 登录 md5 加密破解
这是一个简单的md5加密,可以学习一下js加密的破解流程,当一个入门级的教程 第一步:请求抓包 password是32位的字母和数字组合,猜测可能是md5加密,我们md5在线工具上试一下 发现我们的猜 ...
- MD5加密实现类不是Windows平台下联邦信息处理标准验证过的加密算法的一部分
在.NET应用程序中,MD5CryptoServiceProvider实例化时,造成This implementation is not part of the Windows Platform FI ...
- app逆向万能的md5加密hook破解入参方法(其他加密用通用方法原理差不多,小白推荐)
一.原理 安卓开发调用md5加密时候都会调用到系统类java.security.MessageDigest 加密时候会会调用里面2个关键方法update以及digest 根据这个原理我们开始写代码吧 ...
- iOS,一行代码进行RSA、DES 、AES、MD5加密、解密
本文为投稿文章,作者:Flying_Einstein(简书) 加密的Demo,欢迎下载 JAVA端的加密解密,读者可以看我同事的这篇文章:http://www.jianshu.com/p/98569e ...
- Android数据加密之MD5加密
前言: 项目中无论是密码的存储或者说判断文件是否是同一文件,都会用到MD5算法,今天来总结一下MD5加密算法. 什么是MD5加密? MD5英文全称“Message-Digest Algorithm 5 ...
- 一个简单的后台与数据库交互的登录与注册[sql注入处理,以及MD5加密]
一.工具: vs2013[因为我现在用的也是2013,版本随便你自己开心] sql2008[准备过久升级] 二.用到的语言: HTML+CSS+Jquery+Ajax+sqlserver HTML[相 ...
- [开源]用MQL4实现MD5加密
本文转载自博客园:混沌的世界 原文地址:http://www.cnblogs.com/niniwzw/archive/2009/12/05/1617685.html 在用MQL4进行金融交易的时候,经 ...
- 使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题)
正常情况下使用md5加密 var crypto = require('crypto'); var md5Sign = function (data) { var md5 = crypto.create ...
- Java三行代码搞定MD5加密,测试5c短信网关的demo
看到之前项目中,关于MD5加密的足足写了一个辅助类. 其实在Java中大部分都帮你实现好了,完成MD5加密,主要就三行代码: /** * 对字符串md5加密 * * @param str * @ret ...
随机推荐
- Mybatis 批量插入数据
--mybatis 批量插入数据 --1.Oracle(需要测试下是否支持MySQL) < insert id ="insertBatch" parameterType=&q ...
- Ubuntu 12.04 的IP 设置
通过访问 /etc/network/interfaces 实现动态IP 或者静态IP 的设置. vim /et/network/interfaces 1.设置动态IP auto lo iface ...
- LinkedHashMap的实现讲解
http://www.cnblogs.com/hubingxu/archive/2012/02/21/2361281.html LinkedHashMap 是HashMap的一个子类,保存了记录的插入 ...
- centos7 重启网卡报错
systemctl restart network 时候报错: rtnetlink answers file exists 是network和NetworkManager冲突了 一般建议直接 syst ...
- C# Html Agility Pack
using System; using HtmlAgilityPack; using System.IO; using System.Text; using System.Text.RegularEx ...
- Codeforces 34C-Page Numbers(set+vector+暴力乱搞)
C. Page Numbers time limit per test 2 seconds memory limit per test 256 megabytes input standard inp ...
- 在ubuntu1604上使用aria2下载coco数据集效率非常高
简单的下载方法: 所以这里介绍一种能照顾大多数不能上外网的同学的一种简单便捷,又不会中断的下载方法:系统环境: Ubuntu 14.04 方法: a. 使用aria2 搭配命令行下载.需要先安装: s ...
- SO_KEEPALIVE
if tcp_keepalive: # 启用KeepAlive选项 sock.setsockopt(socket.SOL_SOCKET, socket.SO_KEEPALIVE, 1) # TCP_K ...
- label 标签的用法,点label选中单选、复选框或文本框
<label>拥有的权限</label> <label class="checkbox" id="privilege_id" st ...
- My sql 5.7 安装及错误解决
安装MYSQL5.7时,一直不能启动服务,找了N多办法,一直在围绕MY.INI文件来改来改去. 实际情况是,PATH路径设置完成后(计算机——属性—高级设置-环境变量——path),要执行以下命令初始 ...