-4

假设在数据库中,用户密码在 MD5 中加密,人类不再可读,但我可以复制 MD5 哈希并访问任何提供 MD5 解密并获取实际密码的网站。所以我错过了什么吗?

4

1 回答 1

0

MD5 是一种单向操作(散列),无法解密。但是您可以散列很多密码并检查散列是否相同(暴力破解)。当您找到匹配项时,您无法知道那是否是原始密码,因为许多其他密码会导致相同的哈希(冲突)。

减少暴力破解和其他破解技术是密码哈希函数(如 BCrypt、SCrypt、PBKDF2 或 Argon2)的目标。绝对使用它们而不是 MD5,你会看到,不存在提供“解密”的网站。

于 2018-01-31T09:16:23.673 回答