关于 md5 密码加密的一点小疑问

@kaneyuki 不加盐的话，比如用户用 HelloWorld1984 做密码，这种低熵密码如果没有盐的话直接 lookup 一下别人计算好的 rainbow table 就能知道原文了。如果有加盐的话就要根据已知盐+常见密码重新开始计算，相对来说没那么轻松。
然而 GPU 计算时代算通用 hash function 的 rainbow table 而且覆盖常用密码空间并不是多难的事情，即使每个用户都加上随机盐也只是提高了大规模撞库的难度而已，不能反针对少量用户的 targeted attack 。
真正要让 rainbow table 的生成更困难只能采用计算开销几万倍于通用 hash function 的专用 key derivation function ，比如 bcrypt 、 scrypt 之流。

@reyoung1110 md5 是 hash 算法，也可用于加密，在安全领域 md5 以前用得还是挺多的啊

@youxiachai 你老师没说错、 md5 也有加密用途、为了消耗 cpu 计算力的循环算法、只是用的少、很多人并不知道罢了。

@edsgerlin 好吧，我把 bcrypt 和 mcrypt 弄混了 囧

bcrypt 大法好

其实我看还是因为 md5 是内置的，不用安装啥组件这个原因，上古遗留下来的

@3dwelcome 我可能学的不好，请问既然 md5 可以加密，怎么才能解密出来呢？

@iyaozhen 现在字典攻击只是一部分，更厉害是 GPU 集群破解， hack 拿一两千台机器的 gpu 去跑，一般的摘要算法几乎扛不住

@edsgerlin scrypt 也沒啥用啊，萊特幣礦機多的是，破解他不是分分鐘的事。

一个加密算法应该是默认攻击者知道加密算法，还能保证安全性的。自己随手搞一个加密算法，应该是很难保证这一点；
md5 不是加密算法；

@SlipStupig 加密又不需要解出来、能防止被暴力破解就可以了啊、你一个 gpu 破一遍 md5 没压力、但是递归几千次几万次呢？把算法复杂到足够强、就如比特币解算的强度、一般黑客还真破不了。

再说 md5 加密又不是谁一拍脑袋想出来的、是 freebsd unix 最初用户系统安全的基础算法。

Md5 本身是散列算法。但也有 md5 加密算法、已经修改了 md5 一次计算的本质、两者代码差很多、别搞混了。

那些以为算一次 md5 就是加密的同学可以洗洗睡了、完全不是这样的流程。

@3dwelcome 加密解密不出来有什么用，我自己随便写一个随机数也算加密算法啰？

@SlipStupig MD5 没加密，会被黑客有针对性的攻击。而把算法修改后，黑客就没办法轻易攻击了，这流程肯定是叫加密啊。

人家老外从一开始就叫 MD5 加密，要不然谁会跟着叫这个。咬文嚼字就没意思了，你一定说这是 MD5 混淆算法，那我也没办法。
https://www.usenix.org/legacy/events/usenix99/provos/provos_html/node10.html

@Asimov 一样用了 ASIC 的情况下计算 scrypt 依然比 md5 之流消耗多得多的资源，况且 MD5 这种都不用 ASIC ，直接 GPU 就能算了。防矿机目前推荐 Argon2 ，虽然太新了点。

不要自己创造加密算法, 而且 MD5 也不是加密算法, 因为它不需要密钥, 他是散列函数, 你不是专业的密码学专家, 不要试图去自己编一个算法, 你以为看着不错, 其实专家你看就觉得弱爆了, 好的算法需要经过数学上的测试和时间的检验, 大概就是这样, MD5 长度有点短, 所以彩虹表有点优势, 我们可以使用 SHA-256 啊, 这个是很长的, 而且你不要直接散列啊, 你加盐啊, 用户可能会起 123456 这样的弱密码, 123456 对应的哈希值大家都知道, 但是你可以加盐啊, 这样就没人知道用户的密码是 123456 啊, 你说是吧.

我之前也是这么想的。后来老手说：你可以 md5 加密两次...........
md5 实际上是不算加密的，用他大概只是因为方便而已。

好像听谁说过：很多程序员用 md5 的原因是，教科书里面举例子就是用的 md5 ，虽然 md5 不适合用来加密