Witajcie!
W tym poście opowiem trochę o MD5. Nie będę się tu zbytnio rozpisywał na ten temat, opowiem i pokażę jak szyfrować tą metodą nasze dane. No ale ok, ale co jest ten MD5? Od tego właśnie zaczniemy.
Co to jest MD5?
Jak możemy wyczytać w Wikipedii: „z ang.Message-Digest algorithm 5 – algorytmkryptograficzny, opracowany przez Rona Rivesta (współtwórcę RSA) w 1991 roku, będący popularną kryptograficzną funkcją skrótu, która z ciągu danych o dowolnej długości generuje 128-bitowy skrót.”
Szyfr MD5 może nam posłużyć do zaszyfrowania naszych haseł. Wymyślamy nasze hasło, które potem zostaje zaszyfrowane w wyniku czego otrzymujemy hash, czyli nasze zaszyfrowane hasło.
Jak szyfrować?
Jest na to parę sposobów ale chyba najpopularniejszym jest wykorzystanie do tego funkcji w języku PHP. Chodzi o funkcję md5(). Składnia tej funkcji jest następująca: md5(„haslo”); Czyli na przykład jeśli chcemy zaszyfrować nasze hasło wykorzystując tę metodę, możemy to zrobić za pomocą takiego kodu:
<?php
$haslo = "Antek";
echo md5($haslo);
?>W wyniku wykonania tego kodu otrzymamy:
4ca2b59b6698ab49489dc03480ef19da
Co jest właśnie naszym hashem. Nie musimy jednak pisać własnego kodu. Jest w internecie wiele stron internetowych, które wykorzystują tę funkcję. Wystarczy jakąś wyszukać w wyszukiwarce, wpisać w wyznaczone pole nasze hasło i kliknąć na przycisk a już po chwili otrzymamy nasz hash. W ten sposób możemy zabezpieczyć nasze hasło.
Wszystko fajnie, ale…
…Ale nie wszystko jest takie kolorowe. Szyfr ten został złamany w 2004 roku. Oznacza to, że istnieją w internecie metody na złamanie naszego szyfru. Są programy, które będą próbowały złamać nasz szyfr. Może im to zająć albo kilka minut albo nawet kilka dni. Wszystko zależy od mocy procesora i przede wszystkim od hasła. Im nasze hasło dłuższe i im więcej zawiera liczb, dużych liter czy znaków specjalnych tym trudniej będzie złamać hash a co za tym idzie jego złamanie będzie zajmowało więcej czasu. Są w internecie strony, które oferują nam rozszyfrowanie hashy jednak ich zasada działania nie opiera się na łamaniu haseł w czasie rzeczywistym. Posiadają one swoje masywne bazy danych różnych haseł i ich hashy. Jeżeli wpisany przez nasz hash zostaje odnaleziony w bazie danych od razu zostaje wypisane jego rozwiązanie. Niestety, a może stety, większość skomplikowanych haseł nie znajduje się w bazach danych tych stron, więc nie dowiemy się jakie hasło skrywa szyfr tak od razu. W takim wypadku można albo odpuścić albo wykazać się ogromną cierpliwością przy jego łamaniu.
Dziękuję za uwagę!
Na zakończenie chciałbym podziękować za uwagę i poświęcony czas na przeczytanie tego postu. Nie był on tak bogaty w informację jak pozostałe, jednak jego założeniem było pokazanie w jaki sposób można zaszyfrować hasło posługując się szyfrem MD5. Pod spodem umieszczam odnośniki do Wikipedii, jeśli chcecie poczytać więcej o MD5 oraz strony, poprzez którą będziecie mogli zaszyfrować hasło lub spróbować je odszyfrować. Na razie!