- blogs:
- cles::blog
2012/04/08
md5Crack.com で md5 を解読
cryptography
md5Crack.com というサイトで簡単な md5 の解読ができるらしいのでちょっと試してみました。
md5Crack.com | about the project and developer
About md5crack.com
The md5crack.com started at the end of November of 2007, to show one of the largest vulnerability I see in web security, Message-Digest algorithm 5 cryptographic hash function, or better knows as md5(). The md5 algorithm is decent to say the least at hashing passwords, but what makes it even worse is that its used all the time for random string generation. And now what has happened is a good amount of those random md5 strings have been index in sites such as Google.
So what md5crack.com does is search the indexs of sites, and without any complex md5 hash cracking functions we get the original. We also add the md5 hash and original to our rainbow tables to speed up further md5 cracks. We also plan to show our password analysis and statistics that retain to md5 security.
Found: md5("cles") = 129a22d2841e8861dde585a6e736c5ac
Found: md5("hsur") = dfa1117cec228b45e994962df0cb9519
MD5 は今やあまり安全とはいえないハッシュアルゴリズムで電子政府推奨暗号*1などからも削除されててしまっているのは分かっていますが、ハッシュ値から元の入力単語が現れるというのは結構びっくりします。いろいろ試してみましたが、自分の本名のローマ綴りくらいであれば簡単に解読されてしまうようです。今後は少なくとも SHA1 もしくは SHA2 を使うようにしなければいけませんね。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4882
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112123)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110766)
3 . 年次の人間ドックへ(110366)
4 . 2023 年分の確定申告完了!(1つめ)(109913)
5 . 三菱鉛筆がラミーを買収(109812)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110766)
3 . 年次の人間ドックへ(110366)
4 . 2023 年分の確定申告完了!(1つめ)(109913)
5 . 三菱鉛筆がラミーを買収(109812)
cles::blogについて
Referrers
21830260
(W:0740 Y:2041 T:0740)
