第八十章 加盐 (第1/3页)

    在六号仓库忙完之后，杨青回到了办公室，打开从企鹅哪里下载的数据库。

    虽然杨青只下载了关键的键值，但是数据库依然非常的庞大，打开的度有点慢。

    “1%……5%……13……”

    “我是一个粉刷家，粉刷本领强，我要把那新房子刷得更漂亮，刷完……嗯！密码呢？”

    杨青看着打开的数据库皱起了眉头，数据库中关键的信息，用户名和密码依然是一串32位的字符串，虽然经过解析，但是却没有任何一个密码被解析出来。

    “不会是加盐了吧？”杨青看着数据库暗道：“嗯，应该就是加盐了，不然以我的强力字典，怎么会一个秘密都没破解出来，看来这密码是跑不出来了！”

    杨青还是低估了企鹅对数据的重视程度，企鹅使用的虽然是最常见的md5加密，但是他们却给真实的信息加了点佐料。md5的算法是公开的，虽然无法被逆向破解，但是却可以通过穷举的方式来破解弱密码，杨青之前使用的字典就是这种方法，为了应对这种穷举的方法，就要给真实的用户信息加上一串随机的数值，然后再进行md5加密，如此一来就算是杨青拿到了数据库也无法通过穷举的方式获得账号的秘密和账户，举个简单的例子，比如说用户的密码是12345，如果是直接进行md5加密那么黑客就很容易的对比出来，那么如果给12345加一个随机的字符串，比如说《12345+dfakj1jfi3242#a*！》后面添加的随即字符串就是sa1t值，俗称盐。

    把加过盐的密码再进行md5加密，如此一来黑客就是穷举出来了也没有用，要想获得真正的密码你必须知道这个盐是多少，而一般的加盐很少有固定的，都是动态的，每一个用户都不一样，而要想破解被加过盐的密码就要先知道盐是多少，或者盐的算法，而加盐的算法通常只会写在程序的源代码里面，在数据库里是不会存储盐的。

    “获取微信的源代码，这个估计有点悬了，这种最核心的算法肯定是掌握在最高层手中，存放的电脑估计连网卡都不会装！”杨青感觉

    （本章未完，请点击下一页继续阅读）

『加入书签，方便阅读』