往往存在一个误区，认为MD5、SHA1这样的摘要算法是加密算法，其实是不对的，可以说是一种密码算法。加密算法是要能把明文变成密文，密文再变回明文的，变不回来的不能算是加密。至于这个问题，则要从破解这个词在各种不同语境中不同的含义来说了。一、加密算法的破解加密算法能在加密密钥的作用下，把明文变成密文；在解密密钥的作用下，把密文变成明文。针对加密算法的破解，是在没有密钥的情况下，把明文给还原出来。不过更细的还分为只知道密文的唯密文攻击，知道若干明文密文对的已知明文攻击，能够构造确定明文让对方加密并得到对应密文的选择明文攻击等。另外值得说的是，密码学中有柯克霍夫斯基原则，即加密算法的安全性依赖的是密钥的保密而不是算法的保密，所以所有关于破解的讨论中，都是假定攻击者知道加密算法的全部细节。所以寻找密钥也是破解的途径之一。二、摘要算法的破解对于摘要算法（也就是我们常说的Hash算法），则不是这样了。不是对于这个单向算法求解一个反函数那么简单，因为我们都知道，hash函数是一个多对一的函数，多对一的函数没有办法得到一个反函数，所以对于摘要算法的破解，也不是把所谓的“密文”变成“明文”，数学家都知道这个算法是不存在的（该特性叫做原象稳固）。对于摘要算法的破解，往往指的是制造碰撞。碰撞有两种，一种是针对第二原象稳固的碰撞，就是在已知摘要值的情况下，求解另外一个消息使得该消息的摘要值等于已知摘要值，即已知d=H(m1)，求解m2使得H(m2)=d；另一种是针对碰撞稳固的碰撞，是生成一对摘要值相同的消息，即计算产生m1和m2，使得H(m1)=H(m2)。针对现有摘要算法的攻击往往是第二种。三、更广泛的破解另外，破解还有另外一个含义，就是找到一种算法完成上述的几种破解，并且这种算法比穷举法（对于摘要算法则是生日攻击）要快，或者比已有的破解方法要快。这样子也叫做破解，不过这样的破解往往对于该算法的安全性影响不大，比如从原来的复杂度10^80降低到10^72，计算上依然是不可行，但是我们依然称作被破解了。四、结论不可逆算法（上文所说的单向算法）就是不可逆的，所以不可逆算法的破解不是让他可逆，而是制造碰撞，大家都混淆了破解这个词在不同语境下的意义。
所谓不可逆算法，就是一个不可逆运算的运算，一个算法不可逆，那么就不可能通过其结果得知输入。譬如说f(x)=x*0|x是实数就是一个不可逆的运算，对于任何x而言，其结果都是0，你无法通过这唯一的结果0推断x是什么。
&br&&br&所以，不可逆算法不存在&b&破解&/b&的可能，也不能用于&b&加密&/b& 。
&br&&br&至于RSA什么的，那是非对称加密算法，不是不可逆算法。
所谓不可逆算法，就是一个不可逆运算的运算，一个算法不可逆，那么就不可能通过其结果得知输入。譬如说f(x)=x*0|x是实数就是一个不可逆的运算，对于任何x而言，其结果都是0，你无法通过这唯一的结果0推断x是什么。 所以，不可逆算法不存在破解的可能，也不…
存在啊，MD5就被破解了。因为存在生日攻击和不动点所以MD5的破解复杂度没有设计的那么高。&br&
实际上密码学就是设计一套代数结构，如果代数结构符合有一些特点就能用来加解密，也可以签名。&br&&br&
问的不可逆的密码更多的是只有加密没有解密的算法。这样有很多。比如哈希。&br&&br&
我理解问的问题是：“是否存在一套安全性的证明能够证明密码系统只存在穷举的解？”&br&
也就是“这个密码系统理论上是否是一个NP问题？”和“实际操作上也只有穷举的解？”&br&&br&
在实际上就是NP问题我也能够找到方法来解决。比如图同构问题是一个NP问题，计算复杂度是o(n!)，通过排序就能降低里面的复杂度，但是一定可以降低吗？未必。&br&&br&
最安全的密码算法在香农博士的论文中已经有了，一次一密。这个只能通过穷举攻击。&br&
密文程度l,随机数长度l，对明文异或，只有随机数是真随机数那么只有通过穷举才能得到答案。&br&
存在啊，MD5就被破解了。因为存在生日攻击和不动点所以MD5的破解复杂度没有设计的那么高。 实际上密码学就是设计一套代数结构，如果代数结构符合有一些特点就能用来加解密，也可以签名。 问的不可逆的密码更多的是只有加密没有解密的算法。这样有很多。比如…
已有帐号？
无法登录？
社交帐号登录
文字编辑工程师，计算机技术研究生万象 | 2015年度最容易被破解密码，你使用了吗？_中国社工时报-爱微帮
&& &&& 万象 | 2015年度最容易被破解密码，…
你的密码够烂吗中国青年报 日 作者 张渺&如果把我正使用的所有密码列个清单，大概需要3页纸。它们属于多张银行卡、数不过来的社交软件账号、一大堆生活应用账号、七八个电子邮箱、WiFi、电脑开机……它们当中的大部分都一样。突然有一天，我发现自己的生活已经离不开密码了。只要离现代化生活不是太远，即使是最厌恶电子科技的人，也免不了要设置几个。没有密码，如同开门揖盗。密码太简单，也会成为一场灾难。自2011年起，一家名为SplashData的美国调研公司，每年都会用大数据负责任地告诉你，哪些密码简单到3岁小孩都能轻松破译，却仍在被大量用户锲而不舍地使用着。前不久，他们刚发布了“2015年度最容易被破解密码榜”，“123456”蝉联榜首，得之可登陆天下大批账号。如果你不巧正在用，听句劝，换了吧。连成一串的数字或键盘上挨在一起的字母，最不走心，排在烂密码榜最前列。用6个1或6个0当密码就想蒙混过关的人也不在少数。abc123这种字母和数字的混合双打，也不能让黑客在破解时多花哪怕1秒钟。许多人拿生日和名字缩写当密码，只要个人信息稍有泄露，也会被试出来。用密码这个词的中文拼音或英文拼写来当密码？看起来稍微花了点儿心思，然而它摘得了烂密码榜亚军。还有一些用户的灵感来自流行文化和体育界。2015年新上榜的简单密码中有科幻迷们钟情的“星球大战”，也有“足球”和“棒球”。给密码搞排名的SplashData公司建议，最好使用8个以上不同的字符，最好别是能够在字典里轻松查到的组合，也别是什么年度盛事。电脑杀毒软件诺顿公司的网络安全专家西蒙·埃尔森则表示，大家应该常换密码，也要尽量避免不同账号重复使用相同的密码,“最好不要用出生日期之类的个人信息”。一位天文爱好者的密码已经把数理化常数用遍了，最长的有24位，混合了“光速和零纬度的重力加速度以及本身的英文名和昵称缩写”，最常用的密码则是阿伏伽德罗常数和圆周率。寂寞的数学控喜欢拿各种函数当密码。一位网友的密码是单词加数字，单词用计算机散列函数MD5算法加密，数字用校验位16进制，再把二者混合成40位，作为电脑密码。这个40位数还能用一种特定的数学方法解码生成6位数字，这是他的银行卡密码。晕了吗？文艺青年不甘示弱，一位豆瓣网友的密码为ppnn13%dkstFeb.1st，编码方法是拼音缩写、计算机语言加英文。整个密码翻译过来，就是“娉娉袅袅十三余，豆蔻梢头二月初”。与之相似的密码，还有“for_$n(@RenSheng)_$n+=&die”，翻译成普通话是“人生自古谁无死”。遇到这样的密码，黑客大概也会流下沮丧的泪水吧。只怕用户自己要先流泪，密码太多、太难是另一场灾难。我曾接连两次输错一张很久没用的银行卡密码，第3次才蒙对，总算没有被冻结账户。简单容易被盗，复杂容易遗忘，真纠结。其实密码就像家门上的锁头，防君子不防小人，拦得住隔壁邻居偷蹭Wi-Fi，却拦不住黑客拿着各种破解软件“破门而入”。简单的能猜出来，复杂的用穷举法暴力破解，至于设置了防暴力破解的银行卡密码，不是还能骗嘛。真是道高一尺，魔高一丈。况且，用户想出的密码再靠谱，也扛不住网站防火墙不靠谱。刚公布的“烂密码榜”，依据的是去年一家网站被黑客攻陷、泄露出的200多万个密码。一旦被黑客盗取账号，用户的个人信息就落在他们手里，大批诈骗信息和电话就将奔赴你的手机。友情提示：年关将近，骗子也要冲业绩，再复杂的密码，也没奈何你亲手敲给别人。
点击展开全文
悄悄告诉你
更多同类文章
还可知道有多少人阅读过此篇文章哦
阅读原文和更多同类文章
可微信扫描右侧二维码关注后
还可知道有多少人阅读过此篇文章哦
点滴记录中国社会工作发展历程；在这里，读懂社工！『自媒体』
您的【关注和订阅】是作者不断前行的动力
本站文章来自网友的提交收录，如需删除可进入
删除，或发送邮件到 bang＠ 联系我们，
(C)2014&&版权所有&&&|&&&
京ICP备号-2&&&&京公网安备34理论上可以通过除穷举法以外的方法破解不可逆的加密算法吗？
请将本文分享给你的朋友：
~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 网友回复： ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 网友回复： 往往存在一个误区，认为MD5、SHA1这样的摘要算法是加密算法，其实是不对的，可以说是一种密码算法。加密算法是要能把明文变成密文，密文再变回明文的，变不回来的不能算是
【理论上可以通过除穷举法以外的方法破解不可逆的加密算法吗？】
请将本文分享给你的朋友：
------分隔线----------------------------MD5和MD5破解的一些事 - 文章 - 伯乐在线
& MD5和MD5破解的一些事
本文由 的投稿于伯乐在线，也欢迎其他朋友。提示：投稿时记得留下微博账号哦。
看到网上一些对于MD5的介绍，还有对于当初所做的破解有很多的误解，或者说不理解，然后觉得对于这些事情只要说明白，还是比较好理解的说。
首先MD5其实就是一种hash，或者叫散列函数，有的地方叫杂凑函数，都是一个东西，其实它就是一种映射，而平常最常见的就是说MD5是不可逆的，为什么不可逆呢？有人就说就是像有些函数没有反函数那样了，其实还是有点抽象，考虑MD5是多对一的映射，也就是说很多不同的经过MD5变换之后可能会是相同的，那么既然多对一，自然是不可逆啦，你怎么会知道他到底是由哪个变换过来的呢。在密码学的应用里，说是单向函数，或者说单向变换，一种是这种多对一不可逆，还有一种是说逆工程会非常困难，举个例子吧，假设f(x)=x^6-x-1，然后你知道f(1)=-1，在知道x=1和f的情况下计算f(1)是很简单的，而知道f(x)=-1和f去求x却是很困难的，这里就不展开说了，大家有个大体的认识就可以了。
刚才说过了由于MD5是多对一的，所以肯定会出现变换后的值是一样的情况，这种情况叫做冲突，或者叫碰撞。为了保证安全性，定义了两种，一种叫无弱碰撞，一种叫无强碰撞。
无弱碰撞是
已知函数M和一段数据H
找到一个H'
使得M(H)=M(H')
已知函数M和一段数据H找到一个H'使得M(H)=M(H')是难的
无强碰撞是
找到一对H和H'
使得M(H)=M(H')
已知M找到一对H和H'使得M(H)=M(H')是难的
很明显满足无强碰撞比满足无弱碰撞更难，真的吗？好吧，就不说明显了，为什么说无强碰撞更难呢，换句话说为什么找到强碰撞更简单呢，恩，这就涉及到生日悖论了，或者叫生日攻击了。
来想想以前的概率吧，假设一年365天，那么，至少有多少人使得有两人是同样生日的概率会超过1/2呢，直觉上应该是365/2个人吧，其实答案是23，少的夸张是吧，不然不会叫做悖论了啊，如何计算呢，其实我们是在求一个最小的n，使得1-(1-1/365)*(1-2/365)*…(1-(n-1)*365)&=1/2，随便写个程序验证下就知道是23了，什么你不知道这个式子怎么得来的，考虑第二个人不要和第一个人生日冲突的概率是(1-1/365)然后第三个人不和前两个人生日相同的概率是(1-2/365)后面就知道了吧。然后这个人数其实是O(sqrt(365))。那么回到前面的问题，假设映射空间，就是说最后能够得到的值的个数是m，那么弱碰撞的复杂度是O(m)，而强碰撞呢是O(sqrt(m))，所以说找到强碰撞更简单，也就是说满足无强碰撞更难！
王小云的贡献呢就是找到了比生日攻击复杂度低得多算法来快速找到一对强碰撞，弱碰撞吗依旧是不行的。有她的论文，有兴趣的可以看一下。那么也就是说通过密文找到明文依旧是不可能的，并且弱碰撞依旧是很难的。
不过后来又有外国的nb人受到了王小云的启发，得到了一种很快的算法能够在已知前缀x1,x2的情况下构造一对后缀y1,y2使得M(x1y1)=M(x2y2)，不过有两点需要注意，一个是他其实还是一种寻找强碰撞，另一个就是他的复杂度比王小云的直接构造高的多，然后有论文，然后利用这个搞了个的东西，为啥叫预测呢，因为可以这样
因为我说我知道大选结果，但是必须事后公布，为了保证我没有说谎，我先给出一段MD5的值，之后给出我的结果，只要结果和MD5相同不就是我预测成功了吗
这个东西是基于我很难构造两个东西使得他们的MD5相同的基础上的，不过有了上面的算法，这个事情的复杂度大大降低，使得变为了可能。
那么这些破解对于我们有什么影响呢，首先需要认识到MD5有什么用，现在很多网站都用MD5来验证文件的完整性，但是你从非官方的地方下载了文件发现MD5相同，那么你依然不能掉以轻心，因为可能是通过上述算法而在程序里加入了某段病毒代码，但是MD5还是相同的而已，所以下文件还是从官方地址下吧，还一个就是经常在数字签名里使用了，至于不知道数字签名的这里先不说了，然后这个可以伪造数字签名啥的，不过传说现在貌似没谁用MD5来弄数字签名了，也不必太过担心了，基本就是这样子了。
本文由 的投稿于伯乐在线，也欢迎其他朋友。提示：投稿时记得留下微博账号哦。
【如需转载，请标注并保留原文链接、译文链接和译者/作者等信息，谢谢合作！】
可能感兴趣的话题
关于伯乐在线博客
在这个信息爆炸的时代，人们已然被大量、快速并且简短的信息所包围。然而，我们相信：过多“快餐”式的阅读只会令人“虚胖”，缺乏实质的内涵。伯乐在线内容团队正试图以我们微薄的力量，把优秀的原创文章和译文分享给读者，为“快餐”添加一些“营养”元素。
新浪微博：
推荐微信号
（加好友请注明来意）
– 好的话题、有启发的回复、值得信赖的圈子
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选文章
– UI,网页，交互和用户体验
– 专注iOS技术分享
– 专注Android技术分享
– JavaScript, HTML5, CSS
– 专注Java技术分享
– 专注Python技术分享
& 2016 伯乐在线MD5算法被破解，看来真是如此了_android开发吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
MD5算法被破解，看来真是如此了收藏
以前听说MD5是不可逆的加密算法，用了几十年，好像是最近一两年的事，说是被破解了，半信不信。今天发现个网站，确实是可以破解：试了下，6位7位轻易破解，但8位及以上的就要付费才能查看到了。以后密码MD5存在本地数据库的做法不安全了，我们要怎么做?
自己写算法加密呗
这网站ui也太丑了
那你的密码盒子岂不是很容易被破解
记得银行的密码好像是重复加密11次，qq密码也加密了好几次，就是把加密后的密码再用MD5算法加密。放心，银行的密码是不会让人破解的。
bad request。。。
没什么，还有md6会出来吧。。。
楼主～据我了解那个网站不是靠破解解码的～而是依靠一个强大的数据库去匹配的～
那个网站并不是破解了md5，而是采用穷举建库的方式达到目的的，md5不可破
这个还是不可逆的，比如说一个5g的游戏md5也就那么一串，不能用md5还原一个软件吧，还有现在说的可逆，觉得就是有个很大的数据库，有6到7位的各种组合的md5值。然后就有这些网站了。
那个网站是跑字典的吧
试了一下，全部失败，毫无意义
楼上几位都说过了，那个网站只是把常用的字符串的md5码收集了起来，方便你反查而已。。。
跑字典的，密码稀有照样破不鸟
这个不是破解，只是把简单的存起来，然后通过全文搜索来枚举出来，而且一般的md5都会加salt吧，md5目前还是比较安全的。
各位，密码盒子1.1版本已发布，按我之前承诺的，现在开源给大家，作为初学者的学习之用：百度网盘自己下载吧，注意，仅供初学者学习之用。有不足之处请指出。
这么好的贴不顶怎么行呢？？？顶顶顶起来
把输入的查询内容匹配数据库，如果没有就把它用md5加密存储起来下次别人去就有了
mark 下次研究
这不是反解
这是用“查字典”的方法做到的，不是真正意义上的破解，MD5逆推时间上不可行。多种加密同时用安全性是可以的。MD5出来时间长了，明码和密码不知收集了多少了。
……一直都有好伐……我还记得高中时代就用过类似的网站。（现已大学毕业了）
这个应该并非是破解，而是后台有庞大的数据库，然后对比吧
这个网站不是破解md5，他是把n多加密结果收录到一个库中，所谓的破解就是从这个库中查询
此贴是很早的贴子了，请勿回复．挖坟自重．
杂凑算法还有很多 比如sha1
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或