利用数据库来破解md5

 

为什么密码位数短的MD5不安全？

一个长度为4的纯小写字母生成的密码在数据库的帮助下可以在0.005s内被破解。这个时间还包括了连接数据库的时间，运行的环境是在我900MHZ的个人PC上。

 

注意，我们要讨论的是一种破解密码的思维，而不提供一种具体的方法。如果你的希望和我们不一致，那么后边将不是你所需要的内容了。

前几天看MD5的资料时，我突然冒出个想法：

如果借助数据库的海量存储和检索优势，破解较短长度的单向MD5应该不是很大的问题。

首先，我们假设密码长度为6的话（这是很多论坛采用的长度），如果密码都由小写字母构成的话，这个数据库要存储26⁶条数据，每条数据的长度为6＋40＝46字节，那么这个数据库的大小是14210125696byte，大约为14G。对于一个大型数据库来说这样的数据量并不大。

为了使我的计算机可以比较快的实现我的想法，我假设密码长度为四位小写字母了。下边就让我们来看看过程。