開発プロセスではなく、それは、そのようなユーザーのアカウントのパスワードの暗号化、暗号化機密ユーザデータとして、データの暗号化に来る避けるため、開発者の時間イズム限らエネルギーなど多様に関連する暗号化アルゴリズムの種類、明らかに主流とすることができます暗号化アルゴリズムおよび用途は、十分なされていると思います。
主なデータ暗号化アルゴリズムは、主に以下のとおりです。MD5、SHA、AES、DES、RSA、BASE64など。
MD5アルゴリズム、ほぼすべてのシステム、そして最終的に彼の存在:私たちの古い知人で見てみましょう。MD5アルゴリズムフルネームメッセージダイジェストアルゴリズム5(メッセージダイジェストアルゴリズム5)、デジタルダイジェストアルゴリズムが実装され、要約は128ビットです。理由は、そのアルゴリズムの複雑さと不可逆性の、主に情報伝送の整合性と一貫性を確保するために使用。彼はまた、早期に「あまり残念」世代MD2、MD3、MD4(起因する複雑さのために十分ではないですが割れている初期の世代)があります。これは、業界で広く使用されMD5アルゴリズムのように特徴があるからこそで、プログラミング言語の主流は実現MD5が付属しています。
最も一般的なユーザー・パスワード多くのシステムは、暗号化のためのMD5アルゴリズムを採用しています。しかし、避けられない大きな木が広いシステムアプリケーションだけで窓のように、風を集めて、彼らはセキュリティ上の課題を受け、MD5も例外ではありません。あなたが見つける何をあなたのお母さんの程度、多くのサイトがMD5のクラック、無料提供するサービスをクラックするためにいくつかのも、必要性を提供があります。
しかし、心配、そこにMD5を解読し、元のデータを復元することができ、成功率は非常に低いです(このような精神障害123456元として、当然のことながら言及していない、他の度は自分で自分の母親の試みを破ることができる)はありません。実際には、現在の亀裂MD5アルゴリズム、暴力的な衝突(その他の改善2種類の辞書方法を含む、レインボーテーブル方式は、暴力的な衝突の法則、同じ原理である)であるコアのみ、の主なアイデアは白が使用することを言っていることを言及しなければなりません変態は、文字の様々な組み合わせ、オリジナルのライブラリに対応して生成多くの暗号文は、暗号文と逆に基づいて、対応する平文を見つけることが知られて。
たとえば、あなたの平文データは、(シンプル、ここでは一例に過ぎてはいけませんこれはもちろん、)ABCD1234で、暗号化された暗号文が出e19d5cd5af0378da05f63f891c7467afあるので、これがサービスやクラックツールを提供するために、暗号文e19d5cd5af0378da05f63f891c7467afを使用しますない病気 - ウィッシャーを行いますもしそうなら、このクエリが成功した休憩を代表して、該当する平文暗号文を持っていない、と彼は予測可能な結果で、アカウントに「亀裂」GET平文ログインを取りました。
首尾よくあなたの領土に入ったが、成功は完璧ではありません。MD5不可逆性、ほとんどのアカウントのログインプロセスは、唯一のデータベースの暗号文の比較に話にMD5暗号化暗号文にユーザーが入力した元のテキストを取ることができますので、同じ識別コードが正しいです。
しかし、これはそれも結果を抜け出すために来るときABCD1234が、xxxxxはより上ではないので、xxxxがシステムを正常にログにも使用することができる、ネットをすり抜けもあります。
MD5は可逆的ではないが、それはユニークではありませんがため。ここでは、元の要約を復元するのではなく、亀裂、いわゆる。なぜ?固定された128ビットが有限である(すなわち、暗号化された暗号文)ダイジェスト、及び元の数が無限であるため、各要約は、貫通いくつかの元のハッシュすることによって得ることができます。別の元が同じ暗号文を取得すると言って、別の人が暗号化されてもよい述べました。だから、元が複数の結果、単純な比較暗号文を取得すると思い暗号文取る、一致するように考慮されます。ターンでは、それは同じ理由です。必ずしもそうではありません必ずしも成功していない、他の操作を行うために平文を得るためにそれらを復元します。
成功の確率は主として以下の点に、非常に低い理由をクラックするために、MD5暗号化アルゴリズムを要約すると:
1ソリューション暴力的な衝突、手段に依存している)ことによるための大規模なペアライブラリーを構成する全ての文字の多くの組み合わせ、など平文は、ルックアップ逆が、数十文字の種類の数千人の、すべての組み合わせの暗号文、より地球のセルの合計数よりも、それは一緒に今、すべてのハードドライブの空き容量と推定されている可能性が高い、コストの高さを保持している、とよいでしょう知っています。
推測属し2)電流が破ることができる組み合わせ、および一般的に短い長さである、またはそれ以上の正規の組み合わせされています。限り、法律の長さは、もはや存在して、文字の組み合わせの複数の異なるタイプは、クラックの確率が、ほとんど成功を下げます。
3)元の平文に暗号文が必ずしも権利、当然のない場合でも、これは辞任防衛の最後の行は、です。
さらに、MD5、なしつ以上の現在主流の使用は、一方がパスワード類似ユーザのニーズ減少しない、整合性と一貫性を確保するために、情報を送信する方法のような機密データを暗号化するために使用されます。実際に、彼は本来の意図の誕生の第二の使用です。
ここでは簡単な言及二次利用。多くの支払いインターフェース、データ交換インターフェースは、ネットワークが送信中に改ざんされていない、すなわち、データの整合性と一貫性を確保するために、MD5に基づいています。そのデータが改ざんされていないことを確認する方法、MD5だけに頼ることはできない、また、我々は力に他の暗号化アルゴリズム、特に要求のフォローアップの話に参加する必要があります。