◆崔永輝 賈連興 何鳳軍

0 引言

由于當(dāng)今網(wǎng)絡(luò)技術(shù)的快速進(jìn)步，網(wǎng)絡(luò)風(fēng)險(xiǎn)隨之提升，確保網(wǎng)絡(luò)安全已是人們重視的方向。從網(wǎng)絡(luò)出現(xiàn)的時(shí)候開(kāi)始，網(wǎng)絡(luò)加密和網(wǎng)絡(luò)破解的爭(zhēng)斗始終在持續(xù)。本文根據(jù)Orac1e RDBMS，列舉了利用枚舉法設(shè)立明文以建立MD5反向查詢數(shù)據(jù)庫(kù)，且根據(jù)碰撞攻擊與逆向查詢，歸納針對(duì)MD5算法的各類(lèi)完善方式。

1 MD5加密基本原理

MD5加密其實(shí)是散列，a=A（B），B是明文，a是密文，具備容易解算、單向以及抗碰撞的優(yōu)勢(shì)。進(jìn)行加密階段，把錄入數(shù)據(jù)以512位實(shí)行劃分組別，各組分為十六個(gè)三十二位組別，通過(guò)添加、記載、初始化和4輪反復(fù)計(jì)算，得到由4個(gè)32位組聯(lián)合的128位散列。

（1）添加數(shù)據(jù)，添加1個(gè)1與n個(gè)0，確保錄入數(shù)據(jù)長(zhǎng)度針對(duì)512位求余為448。其數(shù)據(jù)長(zhǎng)度：

N×512+448（bit）

（2）記載數(shù)據(jù)長(zhǎng)度，添加數(shù)據(jù)后，把之前數(shù)據(jù)長(zhǎng)度運(yùn)用64位實(shí)行儲(chǔ)存且在后面填充。即長(zhǎng)度：

N×512+448+64=（N+1）×512（bit）

（3）初始MD緩沖寄存器，4個(gè)32位MD5鏈接變量添加道其余4個(gè)中：X到x，Y到y(tǒng)，Z到z，K到k：

X=0×67452301L

Y=0×EFZKXY89L

Z=0×98YXKZFEL

K=0×10325476L

（4）進(jìn)行4輪重復(fù)計(jì)算，組別數(shù)目“N+1”是重復(fù)量，主要重復(fù)為四輪，各輪重復(fù)幾乎相同。選擇x，y，z，k其中3個(gè)進(jìn)行一次非線性函數(shù)計(jì)算，得到的結(jié)論和余下的變量和一個(gè)子組別與一個(gè)常量作和。再把取得的結(jié)論向左移動(dòng)一個(gè)不定量，與x，y，z，k的一個(gè)作和，使用此結(jié)論替換四個(gè)變量中的一個(gè)，最終得到128位散列。

2 根據(jù)C語(yǔ)言建立MD5反向庫(kù)

2.1 建立明文數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)平臺(tái)能夠針對(duì)構(gòu)成因素的枚舉法和排序法建立用戶名和密碼的初始明文。其中，Orac1e RDBMS是當(dāng)前應(yīng)用最廣的B/S模式構(gòu)造信息數(shù)據(jù)庫(kù)，應(yīng)對(duì)大量信息的時(shí)候，安全穩(wěn)定性相比sq1 server更優(yōu)秀，數(shù)據(jù)庫(kù)導(dǎo)入工具sq11oad.exe性能和sq1 server中基本呼叫處理更好，能夠基于要求將文本信息導(dǎo)進(jìn)數(shù)據(jù)庫(kù)，密碼組成之后，遵循ASCⅡ碼值針對(duì)明文排列順序，以便之后按照次序運(yùn)用MD5。

2.2 構(gòu)建反向查詢數(shù)據(jù)庫(kù)

運(yùn)用加密MD5，針對(duì)排列順序之后設(shè)立的數(shù)據(jù)庫(kù)實(shí)行加密，六位明文與三十二位MD5之間構(gòu)成應(yīng)對(duì)聯(lián)系，通過(guò)排序法基于散列再次排列順序，六位字母和數(shù)字組最后產(chǎn)生的數(shù)據(jù)庫(kù)大約有102.4G，針對(duì)查詢庫(kù)的管理水平設(shè)定了更高標(biāo)準(zhǔn)，因 Orac1e RDBMS運(yùn)用并行網(wǎng)絡(luò)服務(wù)器，把單個(gè)查找分為許多小查找，于不同的中央處理器內(nèi)進(jìn)行子查找，工作量通常于系統(tǒng)運(yùn)作之后持續(xù)提升，于大規(guī)模平臺(tái)的運(yùn)用階段，把數(shù)據(jù)庫(kù)添加進(jìn)系統(tǒng)數(shù)據(jù)庫(kù)中，利用操作面，針對(duì)明文實(shí)行MD5二分查詢，確保針對(duì)MD5加密逆向查詢要求。

3 基于MD5算法的安全性改進(jìn)

MD5屬于實(shí)行身份認(rèn)定的算法，安全性不足，能夠利用建立散列確保兩個(gè)不一樣的密碼應(yīng)對(duì)相同中文名為消息摘要算法第五版，同樣能建立逆向數(shù)據(jù)庫(kù)，運(yùn)用MD5查找密碼。因此，MD5算法通常無(wú)法應(yīng)用在安全規(guī)定嚴(yán)格的Security Socket Layer和電子簽章，目前 SHA-2為應(yīng)用最廣的散列加密。但因其開(kāi)放源代碼、不收費(fèi)和破解問(wèn)題依然沒(méi)能獲得更多運(yùn)用，對(duì)于 MD5算法實(shí)行合理的安全完善依然很關(guān)鍵。

3.1 MD5應(yīng)對(duì)碰撞攻擊

因消息摘要算法第五版加密法實(shí)際是散列a=A（B），如果可以得到B1，得到a=A（B1），那么B與B1屬于碰撞，碰撞攻擊為針對(duì)散列的主要攻擊方式，想破解算法第五版即找到碰撞階段，當(dāng)前，差分法建立MD5碰撞攻擊，體現(xiàn)兩量間各個(gè)位不同，若要快速找到碰撞，則需選用更好的差分，明確差分通道，通過(guò)非線性函數(shù)特征掌控差分通道，通過(guò)更改消息與碰撞搜尋實(shí)現(xiàn)符合消息搜尋，基于消息差分法去的碰撞數(shù)據(jù)。通常采取如下兩點(diǎn)方式：

3.1.1 制約差分通道與消息更改

消息摘要算法第五版運(yùn)算前，針對(duì)消息實(shí)行預(yù)先處置，使初始函數(shù)a=A（B），通過(guò)預(yù)先處置Φ（B）變a1（B=A（Φ（B）），預(yù)先處置通常為兩類(lèi)方法，其一，消息半徑相隔或者存在規(guī)律性相隔插進(jìn)字符，找到消息差分則更難，其二，提升消息堆疊，進(jìn)行消息劃分組別的結(jié)尾填充最終的三十二位消息字符，該方式能夠確保消息差分法字符串相對(duì)于同樣長(zhǎng)度的零字符串的漢明距離非奇數(shù)，損壞消息差分通道與碰撞查找方式。

3.1.2 改變MD5初始數(shù)值

MD5.asp內(nèi)，把4個(gè)MD緩沖寄存器初始數(shù)值稍微更改，形成新消息摘要算法第五版，哪怕僅更改單個(gè)數(shù)的任何一位，就會(huì)極難破解。

3.2 對(duì)于逆向查詢

如果逆向數(shù)據(jù)庫(kù)空間足夠，電腦處置快速，則能在時(shí)限內(nèi)直觀找到MD5數(shù)值。利用客戶與系統(tǒng)針對(duì)消息摘要算法第五版算法進(jìn)行少量更改或者輔助完善，就可使逆向查詢更難。

（1）客戶自主完善，客戶設(shè)定密碼過(guò)程中，運(yùn)用英文字母、阿拉伯?dāng)?shù)字以及符號(hào)實(shí)行隨機(jī)構(gòu)成，增加設(shè)定密碼的長(zhǎng)度，針對(duì)其實(shí)行定時(shí)更改，以降低遭到字典信息匹配的概率，切實(shí)降低遭到破解的可能性。

（2）輔助改善，系統(tǒng)通過(guò)阿拉伯?dāng)?shù)字、英文字母以及符號(hào)替客戶設(shè)定的密碼添加特別的前后綴，增加設(shè)定的密碼長(zhǎng)度，避免客戶密碼較短或太簡(jiǎn)單。且針對(duì)該前后綴定時(shí)實(shí)行更改或隨機(jī)形成，縱然遭到破解，僅為增加長(zhǎng)度之后的密碼，實(shí)際密碼依然沒(méi)有危險(xiǎn)。通過(guò)此類(lèi)的處置，客戶的密碼遭到破解的概率則可以切實(shí)減少。

（3）多次實(shí)行加密，實(shí)行單次消息摘要算法第五版加密之后，針對(duì)產(chǎn)生的密碼所有或者一些再次實(shí)行單次或者多次修改，使其更難在字典中快速查找。比如，md5（md5（gh1ksdha1））針對(duì)MD5密碼的所有實(shí)行多次的加密，md5（1eft（md5（gh1ksdha1），30））是針對(duì)MD5密碼的左30位實(shí)行再次加密。且事實(shí)表明，反復(fù)消息摘要算法第五版加密對(duì)別的時(shí)間功能無(wú)影響。

（4）查詢庫(kù)添加鹽（sa1t），通過(guò)散列具備雪崩效應(yīng)的特點(diǎn)，客戶設(shè)置密碼過(guò)程中，產(chǎn)生隨機(jī)字符，即鹽（Sa1t），儲(chǔ)存于另外的信息表或者查詢庫(kù)內(nèi)，和客戶口令彼此聯(lián)系，之后使用 hash函數(shù)針對(duì)鹽（Sa1t）實(shí)行消息摘要算法第五版加密，進(jìn)而使消息摘要算法第五版加密結(jié)論儲(chǔ)存進(jìn)查詢庫(kù)。此舉可以很大程度使逆向查詢更難，并消除了weak password的情況。

4 總結(jié)

該分析采用枚舉法建立明文庫(kù)，很大程度提升了密碼破解難度，體現(xiàn)了Orac1e RDBMS處置大量信息的穩(wěn)定性與性能優(yōu)異的特點(diǎn)，確保建立的MD5逆向查詢庫(kù)階段符合儲(chǔ)存大空間、運(yùn)作成效高以及操作簡(jiǎn)單的特征，最終以當(dāng)前運(yùn)用方面為基礎(chǔ)，歸納了各類(lèi)改進(jìn)方案，改進(jìn)了MD5算法的安全性。