使用MD5变换算法来防止穷举破译密码

MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的，因而经过MD5计算得到后的密文，不能通过逆向算法得到原文。

回顾在Web应用程序中使用MD5加密文本密码的初衷，就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典，而且建立了很多MD5原文/密文对照数据库，能快速地找到常用密码的MD5密文，是破译MD5密文的高效途径。然而，MD5密文数据库所使用的是最常规的MD5加密算法:原文-->MD5-->密文。因此，我们可以使用变换的MD5算法，使现成的MD5密文数据库无所作为。

下面演示一些变换算法的例子，当然，在其它的Web开发语言中，也大同小异，完全能得到相同的结果。

变换一：循环MD5

最容易理解的变换就是对一个密码进行多次的MD5运算。自定义一个函数，它接受$data和$times两个形参，第一个是要加密的密码，第二个是重复加密的次数。实现这种变换有两种算法：

//迭代算法
function md5_1_1（$data, $times = 32）
{
//循环使用MD5
for （$i = 0; $i < $times; $i++） {
$data = md5（$data）;
}
return $data;
}
//递归算法
function md5_1_2（$data, $times = 32）
{
if （$times > 0） {
$data = md5（$data）;
$times--;
return md5_1_2（$data, $times）; //实现递归
} else {
return $data;
}
}
？>

【内容导航】
第1页：使用MD5变换算法来防止穷举破译密码	第2页：使用MD5变换算法来防止穷举破译密码

电脑病毒破坏方式例举小心不要随便用木马生成器相关资讯本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款