Новичку полезно

  • А знаете ли вы что?

    - rudvs. Холодное совершенство.


Алгоритм шифрования MD5

Теги: md5, хеш, СУБД, соль

Здравствуйте. Хочу вам рассказать о шифровании md5-хэша и так называемой «соли» находящейся в md5-хеше.Путь будет лёгкий, но тернистый. Давайте договоримся сразу, если вам интересно, как можно обезопасить свою СУБД на сайте и добавить соль к своемухэшу находящемуся у вас на сайте в БД, то читаем, восхищаемся и ставим мне нравится, если же отнюдь, вы не хотите читать, то прочитайте, поставьте «мне не нравится»и после того как вы увидели, что нет такого, пишите злостный комментарий о том, какая плохая статья и автоффтор выпей яду.

Что такое md5:

MD5 – это 128-битный алгоритм хэширования, его главное предназначение, хешировать любой набор символов. Иными словами он всё превращает в хэш, не простой, а не расшифровываемый.

Главная особенность этого хэша, что его, нельзя расшифровать, но если вы сумеете это сделать, то запатентовывайте идею расшифровки и бегите за своей нобелевской премией.

Алгоритм шифрования MD5:

  1. Выравниваем поток:

    Дописываем единичный бит в конце потока(байт 0х80), потом необходимое число нулевых бит. Входные данные выравниваются так, чтобы их новый размер L' был сравним с 448 по модулю 512 (L’ = 512 x N + 448). Выравнивание происходит, даже если длина уже сравнима с 448.

  2. Выравниваем поток:

    В оставшиеся 64 бита дописывают 64-битное представление длины данных (количество бит в сообщении) до выравнивания. Сначала записывают младшие 4 байта. Если длина превосходит 264 ? 1, то дописывают только младшие биты. После этого длина потока станет кратной 512. Вычисления будут основываться на представлении этого потока данных в виде массива слов по 512 бит.

  3. Инициализация буфера:

    Для вычислений инициализируются 4 переменных размером по 32 бита и задаются начальные значения шестнадцатеричными числами (шестнадцатеричное представление, сначала младший байт):

    А = 01 23 45 67;
    В = 89 AB CD EF;
    С = FE DC BA 98;
    D = 76 54 32 10.

А вообще, это всё не нужна информация. Наша главная цель соль в MD5-хэше. Ну как его получить представлено выше, хотя вам не нужно заморачиваться этим.

Допустим, у вас есть свой веб-сайт, на нём есть регистрация пользователей, у вас сайт на PHP+mysql, то естьу вас есть БД, в которой храняться логины и пароли всех пользователей. К базе БД можно добраться, ведь это реально. Злоумышленник ищет её, как к ней можно добраться у вас на сайте, если ему это удаётся, то он смотрит логины и пароли, с вашего сайта. Но не всё так просто, если у вас стоит движок сайта Joomla или DLE, то пароли будут представлены в таком виде:«md5('Admin') = "f74a10e1d6b2f32a47b8bcb53dac5345"». Как видите, пароль представлен в виде MD5-хэша, который можно подобрать с помощью базы паролей, в которой множество паролей. Правда не факт, что там есть именно ваш, но шанс подобрать пароль с вашего сайта есть, значит нужно усложнить задачу злоумышленникам. Добавим соль в нашхэш:

Добавляем в скрипт регистрации пользователей вот такую вот функцию:

functiongenerateSalt() {
 $salt = '';
 $length = rand(5,10); // длинасоли (от 5 до 10 сомволов)
 for($i=0; $i

Эта функция добавляет соль в вашMD5-хэш.>

Ну вот и сказочке конец, а кто слушал молодец. Паррот сволочь ты такая, из-за какой то задачи, меня заставляешь 2 говностатьи печатать, ведь знаешь, что я нихера норм н напишу)хд

Добавить комментарий








VK Стена

  • Новость: Хитрый программист нанял китайцев, а сам прохлаждался на работе
  • Пост: Топик создан специально для тех кто «срет» на стене с просьб ...
  • Ссылка: Бездна Анального Угнетения- Ректальные Роботы Яндекса
  • Новость: Хакеры из Anonymous взломали сайт MIT
  • Новое фото в альбоме "Приколы"
  • Новое фото в альбоме "Приколы"
  • Новое фото в альбоме "Битва браузеров"
  • Новое фото в альбоме "Приколы"
  • Новое фото в альбоме "Приколы"
  • Новость: Новый полимер трансформируется в кнопки/вибро/динамики

Cтатистика

SMS.копилка

SMS.копилка

Orphus

Система Orphus