7回答
我正在学习MD5。我发现在大多数对MD5的描述中都有一个术语“哈希”。我在谷歌上搜索了“hash”,但我在计算机编程中找不到“hash”的确切术语。
为什么我们要在计算机编程中使用“hash”?这个词的由来是什么??
浏览 3提问于2009-11-15得票数 9
回答已采纳
我没有找到关于xxhash64碰撞%的任何信息。
我将把它用于缓存系统(生成需要唯一的散列键,大约有数亿)。现在我使用md5,但我不需要加密属性。
因此,我需要一些信息,以决定这是一个好的决定,我的任务。在最好的情况下,比较md5和xxHash64之间的碰撞次数。
浏览 7提问于2017-08-21得票数 3
回答已采纳
2回答
如果这是一个重复的问题,很抱歉;我发现的大部分问题都在我头上,所以我可能错过了答案。
对于给定的散列,例如MD5 (128位),与其中10^12位发生哈希冲突的概率是多少?
我的数学不是很好,我想出了这个方程(我认为它是正确的),但不知道如何解决它:
Collision_Chance =1- (1 - (1 / 2^128) )^ (10^12)
我猜大概在10^-26左右,这听起来对吗?
谢谢
编辑:我认为我的估计是非常错误的。请参阅
浏览 3提问于2014-01-11得票数 0
回答已采纳
以md5为例,我想知道
md5(h₀) == md5(h₁)
对于一些不同的md5散列,h₀,h₁。
哈希算法通常是为了避免这种冲突而设计的吗?MD5、SHA1、SHA2等在这方面是否有不同的表现?
更新:
我相信我可能说得不够清楚。
考虑到md5只有16个字节的输出,假设我只将输入限制为长度正好为16个字节的二进制字符串,因此每个h₀、h₁都是md5本身的潜在输出。
在其他散列算法的上下文中,让它们使用相应的哈希长度。
问题仍然存在。
浏览 0提问于2016-03-08得票数 2
回答已采纳
2回答
我对密码学知之甚少,但当然,在许多情况下,我都会遇到神奇的md5()黑匣子。现在,经过一番搜索,我找到了许多类似于“为什么md5不能逆转”的问题?答案是“因为输出是非唯一的”。考虑到密码(或任何值)是根据散列(而不是原始值)计算的,知道原始密码甚至不重要,那么您真正需要获得用户帐户访问权限的就是提供该哈希的任何输入。所以,我的问题是:
为什么md5不能反向工程以从输出(毕竟,实际函数是可公开的)生成输入(任何输入,而不一定是原始输入)?
示例:如果我有一个哈希函数,它接受一个字符串,为每个字符分配一个数字值,然后添加这些值,我可以很容易地通过接受输出、分解它并将这些因素组织成一个字符串(它将不
浏览 6提问于2014-09-09得票数 2
我知道16-char md5字符串是32-char md5字符串的第8和第24个字符,例如:
469e80d32c0559f8
7fef6171469e80d32c0559f88b377245
我的问题是:给定两个不同的字符串并计算它们的16和32 md5,它们16 md5的碰撞可能性是否比32 md5大得多?或者他们是一样的。
谢谢。
浏览 3提问于2020-05-27得票数 1
回答已采纳
3回答
文件托管站点的散列函数
、、、、
在文件托管网站上使用的最好的散列函数是什么?我想存储每个文件的哈希,这样我就不会在重复文件上浪费硬盘空间了。
问题是,sha1/md5对于大文件来说速度很慢,并且预期的流量很高。最好的解决方案是什么?在内存中散列,同时通过网络从用户接收文件?
我主要关心的是网站的性能。预期的流量很高,因此散列可能是一个瓶颈。
浏览 2提问于2011-09-08得票数 0
回答已采纳
我在现有的表中添加了一列。现在,我需要根据现有列的内容,通过向新列添加MD5散列来更新表内容。
更准确地说:
id | name | date-of-birth | hash
1 | test | 12.12.12 | NULL
有100多万行,其中hash = NULL。现在我需要使用测试字符串更新散列,即基于相应的列,例如: MD5 : hash =MD5(测试)
我知道如何在单行中这样做。但是如何在一条SQL语句中对所有行执行此操作呢?
浏览 0提问于2011-11-20得票数 19
回答已采纳
1回答
我有那种方法(伪码):
string predefinedsalt = "03jf0j02j302jf0j3f08h3298fbckm91jr192jr091j2-r01"
string dynsalt(user)
{
return md5(user.id)
}
为了破解密码,我想使用以下几种方式之一:
md5(user.password)
md5(user.password + predefinedsalt)
md5(user.password + dynsalt(user))
md5(md5(user.password) + dynsalt(use
浏览 0提问于2016-06-22得票数 0
回答已采纳
1回答
鉴于此:
MD5散列可以映射到多个明文字符串(它不是唯一的)
彩虹表可以使用匹配的散列存储数百万个明文密码。
我的密码是"password123",映射到482c811da5d5b4bc6d497ffa98491e38 MD5散列。
能否找到第二个明文字符串,其中的散列为“482c811da5b4b4d497ffa98491e38”?因此,可以将我的密码输入到adobe.com中,从而通过合法登录获得非法进入吗?
这种散列碰撞结果的可能性有多大?很明显,这取决于密码列表/彩虹表的大小,但大致如此。
浏览 0提问于2016-10-30得票数 1
回答已采纳
我目前正在使用MD5和SHA1将用户的密码保存在数据库中,但我不知道如何以纯文本格式恢复它们。我试图回滚用于加密密码的相同代码,但它给出了一个错误。
我用来加密密码的代码:
$hashedpassword = md5(md5(sha1(sha1(md5($normalpassword)))));
我试着做同样的事情,就像这样
$normalpassword = md5(md5(sha1(sha1(md5($hashedpassword)))));
然后我意识到这是件有趣的事情:( !!请帮帮我。
浏览 2提问于2012-08-29得票数 2
回答已采纳
是否可以使用MD5获得可选大小为128/256/512/1024/2048位的校验和?
Digest::MD5模块允许使用RSA MD5消息摘要算法,该算法以任意长度的消息作为输入,并生成128位指纹作为输出。
如何利用MD5产生大指纹?
浏览 17提问于2012-09-23得票数 0
回答已采纳
我只是在处理python上的一些代码,并意识到如果您拥有md5 (基本上是一次野蛮的攻击、计算md5、遍历数百万个密码、将它们转换为md5并检查它们是否匹配,然后输出密码),找出密码并不那么困难,但困难的是获取md5。我做了一些调查,我发现的只是一些视频,人们使用随机生成的md5哈希密码,然后找出它对应的密码。我想知道的是,是否有任何方法可以在没有原始密码的情况下找到密码的md5哈希。Thx
-If什么都不清楚,只要在评论中告诉我,我就会把它清理干净。
浏览 0提问于2017-06-01得票数 0
回答已采纳
22回答
可以解密MD5散列吗?
、、、
有人告诉我,他见过的软件系统:
从其他系统中检索MD5加密密码;
解密加密的密码
使用系统自己的算法将密码存储在系统的数据库中。
这有可能吗?我认为解密MD5散列是不可能的/不可行的。
我知道有MD5字典,但是有真正的解密算法吗?
浏览 2提问于2009-08-06得票数 281
回答已采纳
6回答
SQLite没有内置MD5,所以我考虑使用哈希函数。我对散列不太了解,但是我可以看到散列()输出是数值的,长度是可变的,而MD5()返回固定长度的混合字符/数字。
我在堆栈溢出或谷歌上找不到任何东西。
使用salt的散列()可以安全地存储密码吗?
编辑:超级尴尬错误,我实际上是十六进制(),而不是散列()-对不起,错误
浏览 5提问于2011-02-16得票数 0
回答已采纳
1回答
我需要解密的MD5哈希在node.js (使用密码生物素模块)没有尝试做任何事情,因为甚至没有找到任何关于解密MD5,而不是密码。
var hash = crypto.createHash("md5").update("example").digest("hex");
//how can i decrypt MD5 hash?
浏览 1提问于2019-09-05得票数 1
1回答
我真的不明白openssl速度输出中的block size到底意味着什么。这里:如何解释openssl速度输出?,我找到了答案,就是输入消息的长度。所以,我是否应该这样理解:
我想为512个输入大小的消息测量md5的性能,是否应该这样做:
// assume that 'txt' has a length of 64,
// so for char its 8 (char size) * 64 (text length) = 512 block size
char txt = "...";
MD5((unsigned char*)&txt, str
浏览 0提问于2013-07-13得票数 1
回答已采纳
我想知道您是否可以一次又一次地使用md5,或者一次又一次地使用sha1,例如:
$pass = md5($pass);
$pass = sha1($pass);
$pass = md5($pass);
$pass = md5($pass);
还有work吗?所以它一次又一次地加密加密的字符串,因为我想做一个经过严格加密的密码系统,这样就没有人能破解,而且我担心我正在创建的这个额外的算法是否会起作用。
浏览 7提问于2011-04-30得票数 3
我正在尝试散列大量包含二进制数据的文件,以便:(1)检查将来是否有损坏,以及(2)消除重复文件(可能具有完全不同的名称和其他元数据)。
我知道md5和sha1以及他们的亲属,但我的理解是,它们是为安全而设计的,因此故意减慢速度,以降低蛮力攻击的效率。相反,我希望算法运行得尽可能快,同时尽可能减少冲突。
有什么建议吗?
浏览 2提问于2012-07-28得票数 8
回答已采纳
5回答
因此,我知道在新的应用程序中,MD5在技术上是不可接受的,但我随机地想到了这一点:
因为
md5($password);
不安全,不是吗?
md5(md5($password))
是个更好的选择?我用的越多,它会变得越安全吗?如果我做了这样的事
函数ExtremeEncrypt($password) { $encryptedpass =md5(sha1(md5($pass);返回$encryptedpass;}
这个函数是否是一个很好的替代方法,比如像vBul公报那样对每个帐户使用随机盐。
浏览 5提问于2013-09-17得票数 2
1回答
当我们使用任何变量的CRYPT()方法时。
$test = 'password';
echo CRYPT($test);
结果
$1$g9s9ZdtF$sBBiBc4PdljOL4sDLx4CK.
当我们使用相同变量的MD5()方法时。
$test = 'password';
echo MD5($test);
结果
5f4dcc3b5aa765d61d8327deb882cf99
现在,这两种回答有什么不同?
浏览 2提问于2018-09-26得票数 0
因此,我运行openssl speed md5 && openssl speed blowfish和河豚似乎比md5快。
下面是结果(在windows WSL上运行)。
$ openssl speed md5 && openssl speed blowfish
Doing md5 for 3s on 16 size blocks: 11438181 md5's in 3.00s
Doing md5 for 3s on 64 size blocks: 8164424 md5's in 3.00s
Doing md5 for 3s on 256 si
浏览 0提问于2017-07-04得票数 2
回答已采纳
我有一个现有的网站,建立使用CakePhp 1.3。在那个网站上,我使用了密码哈希的MD5算法。
现在,我想将我的CakePhp版本升级到2.3.5,但我无法使用MD5作为密码哈希。
我想知道为什么不能在MD5 2.x中使用CakePhp。?
浏览 0提问于2013-05-16得票数 2
2回答
我知道MD5算法不具有抗碰撞能力,可以用比蛮力更有效的方法来发现任意大小的数据之间的冲突。
然而,我读到MD5仍然是一个安全的算法,比如说密码哈希,因为还没有找到反向设计哈希算法的方法。
在什么情况下,黑客可以利用网页或其他安全客户端使用MD5进行安全?
浏览 0提问于2013-06-14得票数 4
1回答
我正在nodeJS中使用nodeJS库。我希望在plaintext中传递密码,并匹配它的散列值,以便在集合中找到一个元素。
例如,在mysql中,我可以使用:
SELECT * FROM TABLENAME WHERE MD5(PASSWORD) = "HASHED_PASSWORD";
mysql有一个MD5()函数。
mongoDB有类似的地方吗?
我知道密码应该在存储前进行散列,但只想知道这在MongoDB中是否可行,而不是中。
浏览 3提问于2017-12-28得票数 0
1回答
我想根据数组的内容生成唯一的标识符。我最初的方法是简单地做:
$key = md5(json_encode($array));
但是,我想绝对确定键是唯一的,而且两个不同的数组可以产生相同的md5哈希。目前的想法是:
$key = base64_encode(json_encode($array));
这是保证是独特的,但产生相当长的钥匙。我是否可以使用sha512,或者这种类型的散列是否也具有与md5相同的密钥冲突潜力?是否有任何方法可以生成比base64方法更短的密钥,该方法100%保证是唯一的?
要做到100%清楚,我的问题是:如何为一组数据生成最短的100%唯一标识符?
浏览 2提问于2017-04-14得票数 3
回答已采纳
2回答
1)如果MD5的一次迭代需要x秒,那么假设MD5的n次迭代需要n*x秒是安全的吗?
2) md5哈希算法的盐渍和未咸版本是否需要大约相同的计算时间?
浏览 0提问于2019-03-11得票数 1
回答已采纳
1回答
我有一个c#函数,用于加密密码:
System.Security.Cryptography.MD5CryptoServiceProvider _md5Provider = new System.Security.Cryptography.MD5CryptoServiceProvider();
byte[] bs = System.Text.Encoding.UTF8.GetBytes(_password);
bs = _md5Provider.ComputeHash(bs);
System.Text.StringBui
浏览 1提问于2018-10-09得票数 3
回答已采纳
2回答
作为一种常用的方法,我总是将密码的MD5保存在数据库中,而有许多网站将MD5散列数据解码为原始数据(使用彩虹数据库)。
我想知道修改MD5函数的输出是否更安全(例如,省略MD5输出的最后一个字符来创建新的哈希数据)?或者MD5背后有一种逻辑,使得它比每一个修改过的版本都更安全?
浏览 4提问于2015-05-11得票数 0
回答已采纳
1回答
我不是一个安全专家,但我对密码学很感兴趣,我正在阅读它。
当涉及到哈希密码时,我试图找出SHA256、Bcrypt和MD5之间哪一个是最好的,显然SHA256是快速的,如果我理解正确的话,MD5存在串通错误,而且不应该使用它。
所以留给我的是Bcrypt,这看起来是最好的选择,因为它更慢,当涉及到暴力攻击时,这样做更好。
我的问题是,关于MD5,它有什么碰撞攻击,它有多糟糕?
浏览 0提问于2018-12-18得票数 2
回答已采纳
如何在SQLServerCE4.0中获得MD5哈希值?
我尝试了以下操作,但我在Visual的Server工具箱中获得了Hashbytes的未还原函数
select CONVERT(NVARCHAR(32), HashBytes('MD5', 'email@dot.com'), 2)
Server契约无法识别该函数。函数名称= HashBytes,数据类型(如果已知)=
浏览 1提问于2013-11-26得票数 0
回答已采纳
2回答
这会是两次哈希的好方法吗?
、、、、
假设我有一个使用SHA-2保存用户密码的系统。现在,我只是在想,如果我取密码的MD5散列,然后计算出MD5哈希结果的SHA-2,这会是一个好方法吗?有复制的机会吗?
浏览 0提问于2016-10-25得票数 1
回答已采纳
1回答
我试图用非对称加密来加密我的数据。我选择了MD5作为算法。PS:我知道MD5碰撞。
我跟踪来加密和解密我的数据。它使用SHA256。我也可以用SHA1、SHA512成功地运行代码,但不能用MD5运行。
每当我将算法更改为MD5时,它会说
cryptography.exceptions.UnsupportedAlgorithm: This combination of padding and hash algorithm is not supported by this backend.
应该使用填充来用MD5?加密数据。
我的守则:-
# ########## Encrypting and d
浏览 1提问于2019-03-11得票数 0
2回答
MD5工具输出十六进制值。以同样的方式,SHA和RSA一起产生十六进制(或任何其他)输出吗?
MD5算法、SHA算法和RSA算法有什么不同?
浏览 0提问于2011-02-25得票数 46
我最近读了一篇关于的文章。
如何创建无法解密的MD5或SHA1散列?我想的是,它必须通过某种公式加密字符串(它总是为相同的字符串提供相同的散列;因此不能随机化),这就是为什么我们应该能够通过相同的公式解密它??或者人们不知道这个论坛?
浏览 3提问于2012-06-20得票数 4
回答已采纳
我在InfoSec Exchange上经常看到的一件事是-
MD5的抗碰撞能力很弱
但我不明白的是为什么。
为什么MD5对碰撞是弱的呢?我理解碰撞攻击的概念(至少我认为我理解),所以在这种情况下,也许这个问题看起来很愚蠢,但是究竟是什么使MD5如此容易发生碰撞呢?是否还有其他“常见”哈希函数受到相同问题的影响?他们在多大程度上受到这个问题的影响?
我是否正确地假设速度与此有关?
TL;DR:概述/高级,针对MD5的碰撞攻击是如何工作的,为什么它们不适用于其他算法?
浏览 0提问于2018-05-24得票数 2
回答已采纳
2回答
是否存在与自散列相关的漏洞?
假设我想保存一个MD5散列密码的数据库。问题是,大多数人都会使用简单的pws,如密码、管理等,这些都是反向md5查找服务的主要候选。我的想法是散列,即:
password = 'admin'
md5(password) = 0x21232f297a57a5a743894a0e4a801fc3
md5(md5(password)) = 0xc3284d0f94606de1fd2af172aba15bf3
在现实生活中,我们使用盐。但是,这是否是一个糟糕的想法,它真的带来了固有的缺陷吗?
浏览 0提问于2019-08-14得票数 1
回答已采纳
2回答
我真的不明白为什么一个布鲁姆过滤器需要多个哈希函数(例如,SHA和MD5)。
例如,为什么不做一个更大的SHA哈希,然后将其分解成多个部分,并将它们作为单独的散列处理?在速度方面,这不是更有效率吗?
浏览 2提问于2011-07-07得票数 3
回答已采纳
来自公钥指纹(维基百科):
创建公钥指纹. 3.如果需要,可以截断哈希函数输出,以提供更短、更方便的指纹。
和
公钥指纹的安全..。虽然为了更短、更可用的指纹而截断哈希函数的输出是可以接受的,但是截断的指纹必须足够长,以保留哈希函数的相关属性,以抵抗蛮力搜索attacks. ...,目前常用的大多数指纹都是基于非截断的MD5或SHA-1 hashes. ...,但是基于SHA-256和其他长输出长度的散列函数的指纹比(相对较短的) MD5或SHA-1指纹更有可能被截断。
为什么要截断哈希输出?在哪里可以看到截断的哈希输出?如果我不正确地截断它,它不会产生一些重复的值吗?
浏览 0提问于2019-06-27得票数 0
回答已采纳
1回答
所以,我有这个哈希
a6086de16e0c4476af46d773cd0342be
我不知道这是什么类型的哈希。我相信是MD5,但我不确定。有人能破解这个吗?
谢谢!:)
浏览 0提问于2016-10-26得票数 -1
我使用MD5加密密码,并将它们插入MySQL数据库。但是,如何将该密码解密为原始密码,并将其放入jTextField中。
浏览 0提问于2018-03-09得票数 1
回答已采纳
2回答
到目前为止,我一直在使用md5在我的网站上散列密码,没有salt。
现在,我正在构建一个必须更加安全的应用程序,而且我正在阅读md5,它很容易受到暴力攻击。
所以我想使用对密码进行散列。
我还没有完全理解的是:
,我是否必须提供一个盐,还是内置生成的一个ok?,我应该迭代密码函数多少次(如果不止一次)才是安全的?使用md5的,不管输入字符串的长度,散列都是32位数。密码也会返回一个标准的哈希长度吗?
浏览 4提问于2012-05-26得票数 0
回答已采纳
1回答
我有一个程序,用户分别在两个字段中输入他们的username和password。我将每个密码分别存储在两个行的md5表中(尽管我知道MySQL并不十分安全)。在用户输入密码并将其与数据库进行比较时,我不会对密码进行散列,而是执行以下操作:
select * from users
where username = 'value_from_the_username_field' AND
password = 'md5(value_from_the_pass_field)'
我想问的是,在到达服务器并执行查询之前,密码是否会通过网络在纯文本中可见?这是如何发生的?(
浏览 0提问于2018-08-02得票数 0
3回答
我刚刚下载了多年前他使用的我最好的朋友脚本,所有的密码都是使用MD5哈希,我想要修改。现在我不太擅长编码,所以我问你们从哪里开始。我是在数据库中还是在脚本中转换它呢?我希望从现在开始每个注册的人都有另一个哈希,我想的是SHA-2。
所以,我想在代码中应该有md5的意思,我将把它改为SHA-2?我说的对吗?如果这里有人能告诉我代码中的MD5哈希是什么样子的话,我可以在每个文件中搜索它,直到找到为止。另外,请告诉我如何把它换成SHA-2。
谢谢。
浏览 2提问于2016-05-19得票数 3
回答已采纳
1回答
我见过公共web使用keedd-md5生成消息身份验证代码,而不是采用HMAC算法。人们不会仅仅为了好玩而发明HMAC,所以它肯定比关键的MD5有一些优势。(但是,我们确实有一个在MD5中描述的密钥化的RFC 1828身份验证标准。)与HMAC相比,键控MD5算法是否存在已知的漏洞?
来自RFC 1828 - IP身份验证使用键控MD5:
The form of the authenticated message is
key, keyfill, datagram, key, MD5fill
浏览 0提问于2015-07-22得票数 4
回答已采纳
因此,当我知道字典或关联数组通常由哈希表实现时,我很好奇。在阅读哈希表时,我偶然发现了哈希函数,我了解到有各种各样的散列函数,如md5、md6、sha-1等。但我找不到哪种哈希函数是由python、C++、java等编程语言使用的。
浏览 1提问于2018-08-26得票数 3
回答已采纳
1回答
我有一个表单,它存储一个md5'ed密码。
为了测试目的,我使用"12345“作为密码。
要保存我使用的密码:$password = md5($password);
使用相同的代码和相同的密码,PHP每次都会创建不同的md5哈希,尽管我每次都使用相同的密码。
知道为什么会发生这种事吗?
浏览 0提问于2014-03-19得票数 0
回答已采纳
1回答
在我的网站上,我使用md5在我的数据库中加密密码用户(并存储会话用户)
$pswUser = md5($_POST["password"]);
但是我刚刚被告知这种加密方式已经过时了
我做了一些研究,以找出如何做到这一点,但大多数帖子都是在两三年前发布的,那么2017年加密密码的最佳方式是什么?
谢谢
不是重复讨论... => 2009...
浏览 1提问于2017-05-09得票数 17
回答已采纳
3回答
我有一些我一直在研究的东西,我找不到答案,也可能只是理解。在不更改内容的情况下加密文件时,是否会更改文件的MD5求和/散列?就像一个字符字符串不变的Word文件被加密一样,加密的文件是否与加密的单词文件持有相同的MD5和?
浏览 8提问于2014-01-30得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
