Md5不能用于加密,它只是一个生成摘要的工具!
这篇文章很长,我觉得有点深。看完之后,如果文章对你有用,请关注。您的关注是我持续输出有价值原创文章的动力。大纲如下:
md5摘要到底是什么?md5能否解密?摘要有啥用?在没有https的情况下,对密码进行md5安全性等于0!https抓包也可以明文显示,安全吗?
MD5抽象到底是什么?
也就是说,无论你的内容短到一个字,还是长到一本小说,经过md5后,生成的字符串都是定长字符串(常用的有16、32、***个字符,大部分是32,下面会以32来解释)。这个字符串就是摘要,和我们手工写的文章摘要意思一样。
不同的是,人工写的摘要不太可能一样,长度也不一样,而机器写的摘要长度一样,几乎不可能一样。同样的概率是2的1/256次方。
MD5能被解密吗?
我们暂且假设md5可以作为加密算法,那么加密就必须解密。你以为凭32位就能解密一部古龙小说?
不要!(这里要告诉你的是,这种特殊情况其实是可以的)
首先我要告诉你,加密算法不是计算机科学家发明的,而是世界上最顶尖的数学家通过复杂的数学理论设计出来的。加密算法就在那里,但是你无法破译原始明文即使是设计加密算法的数学家也无法破译。这就是数学的妙处。
然后有人会说,为什么md5要在网上解密?例如,这个:
我告诉你,这个网站记录了一些常用的明文及其对应的密文。当你输入密文时,自然的明文就能被查出来。比如普通的A、B、c & # 8230z & # 8230123456,iloveyou等。,以及古龙小说全集,都有很长时间的记录,所以古龙的小说也许能破解,不过后面会说,也不是没有代价的。
不相信我?你试图改变上面的一些密文,这将花费他很长时间…要解密原文,也就是说需要穷尽暴力破解。
当然,现代计算机的计算能力越来越强(各种云运营商),存储空空间越来越大,所以这种事情在利益驱动下(收费模式)也不是不可以。
至于费用,看看某网站的介绍就知道了:
在这样的情况下,使用大数据分布式查询,查询到部分记录还是很快的,不在记录里的只能通过无知来穷尽。
当然,这些服务器都没事的时候,估计也是不断的疲惫,不断的刷新记录,但是***dam就是浪费资源。
这么说吧,记录下“我爱你”这句话的各种组合的md5值就好了。
为什么他们不收取“我爱你”这句话产生的md5值?因为这些md5“解密”(现在你知道为什么解密两边要加双引号了吧,其实就是还原)的网站也不少,而且还包含在内卷里。不试的话可以解密。谁会用?
抽象有什么用?
一般用于识别md5的原文是否相同。比如你要比较古龙小说和盗版古龙小说的内容,是要按照常用的算法逐字比较,甚至是标点符号比较?
如果有摘要,那就不一样了。对比两篇文章的摘要,是一样的,讲解内容也是一样的。
在没有https的情况下,密码的md5安全性等于0!
有些网站没有https很正常,因为站长根本不懂技术!
但是对于程序员来说,只用md5加密接口是不能原谅的!
虽然他们写的接口不像网站那样对外公开,只是互相来回调用,但是真的很容易被抓到包。
当你抓到调用接口和被md5“加密”的参数时,你是怎么和这个程序员“调情”的?
这时候你可能会说,我根本没传密码,传的是md5值。
在后端,我还使用存储在数据库中的密码来执行md5。通过比较md5值,我可以判断密码是否正确。
即使你截取了md5值,也没用。
是的,我不知道你的原始密码,所以我无法在网页中输入,但我根本不需要通过网页输入。
可以通过post***n直接调用你的接口吗?好的。
在调用接口时,我通常会得到已通过md5.的字符串我不需要关心它是什么。直接把这个字符传入界面就可以了。然后我调用需要这个md5值的不同借口,取我想要的任何数据,修改我想要的任何数据。
简不简单?简单。
也就是说,我用md5后的这个字符串作为密码,完全没有问题。
所以你得用https加密传输的内容。
https数据包捕获也可以以纯文本显示。安全吗?
正如上面这个问题,有些人要跳出来挑战我了。
就像上面的问题,有人要跳出来挑战我了。
来源:https数据包捕获明文显示示意图
他们通过Charles抓包,在电脑安装信任Charles证书,且在定位器端安装Charles抓包软件的证书后,在Charles确实可以看到明文
他们可以通过查尔斯抓包,在电脑上安装信任查尔斯的证书,在定位器上安装查尔斯抓包软件的证书,这样就可以真正看到查尔斯里面的明文。
没配置证书抓到的包是密文显示
在没有配置证书的情况下捕获的包以密文显示。
配置证书后,捕获的包将以明文显示。
你也许可以通过一些见不得人的手段拦截客户的套餐,但是你得要求别人同意安装你的证书。
有人说,还有其他造**的方法。我只想说,难吗?试了才知道?说实话,我真的不懂,暂时也不想研究。
本文来自铁石心肠投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/538111.html