作者|陈映平
原文|http://imweb.io/topic/58fc1ec70d452ebc4b6443ca
MD5(Message-Digest Algorithm)是计算机安全领域广泛使用的散列函数(又称哈希算法、摘要算法),主要用来确保消息的完整和一致性。常见的应用场景有密码保护、下载文件校验等。
本文先对MD5的特点与应用进行简要概述,接着重点介绍MD5在密码保护场景下的应用,最后通过例子对MD5碰撞进行简单介绍。
jquery.js
求md5值,57254个字符,耗时1.907ms在nodejs中,crypto
模块封装了一系列密码学相关的功能,包括摘要运算。基础例子如下,非常简单:
前面提到,将明文密码保存到数据库是很不安全的,最不济也要进行md5后进行保存。比如用户密码是123456
,md5运行后,得到输出:e10adc3949ba59abbe56e057f20f883e
。
这样至少有两个好处:
示例代码如下:
前面提到,通过对用户密码进行md5运算来提高安全性。但实际上,这样的安全性是很差的,为什么呢?
稍微修改下上面的例子,可能你就明白了。相同的明文密码,md5值也是相同的。
也就是说,当攻击者知道算法是md5,且数据库里存储的密码值为e10adc3949ba59abbe56e057f20f883e
时,理论上可以可以猜到,用户的明文密码就是123456
。
事实上,彩虹表就是这么进行暴力破解的:事先将常见明文密码的md5值运算好存起来,然后跟网站数据库里存储的密码进行匹配,就能够快速找到用户的明文密码。(这里不探究具体细节)
那么,有什么办法可以进一步提升安全性呢?答案是:密码加盐。
“加盐”这个词看上去很玄乎,其实原理很简单,就是在密码特定位置插入特定字符串后,再对修改后的字符串进行md5运算。
例子如下。同样的密码,当“盐”值不一样时,md5值的差异非常大。通过密码加盐,可以防止最初级的暴力破解,如果攻击者事先不知道”盐“值,破解的难度就会非常大。
通过密码加盐,密码的安全性已经提高了不少。但其实上面的例子存在不少问题。
假设字符串拼接算法、盐值已外泄,上面的代码至少存在下面问题:
短盐值自不必说,应该避免。对于为什么不应该使用固定盐值,这里需要多解释一下。很多时候,我们的盐值是硬编码到我们的代码里的(比如配置文件),一旦坏人通过某种手段获知了盐值,那么,只需要针对这串固定的盐值进行暴力穷举就行了。
比如上面的代码,当你知道盐值是abc
时,立刻就能猜到51011af1892f59e74baf61f3d4389092
对应的明文密码是123456
。
那么,该怎么优化呢?答案是:随机盐值。
示例代码如下。可以看到,密码同样是123456,由于采用了随机盐值,前后运算得出的结果是不同的。这样带来的好处是,多个用户,同样的密码,攻击者需要进行多次运算才能够完全破解。同样是纯数字3位短盐值,随机盐值破解所需的运算量,是固定盐值的1000倍。
简单的说,就是两段不同的字符串,经过MD5运算后,得出相同的结果。
网上有不少例子,这里就不赘述,直接上例子,参考(这里)[http://www.mscs.dal.ca/~selinger/md5collision/]
如有错漏,敬请指出,欢迎多交流 :)
MD5碰撞的一些例子 http://www.jianshu.com/p/c9089fd5b1ba
MD5 Collision Demo http://www.mscs.dal.ca/~selinger/md5collision/
Free Password Hash Cracker https://crackstation.net/
扫码下方二维码,
随时关注更多前端干货文章!
▼
微信:IMWebTech