信息安全技术：MD5暴力破解

MD5暴力破解
技术背景
MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由
MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L.
Rivest开发出来，经MD2、MD3和MD4发展而来。

它的作用是让大容量信息在
用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度
的字节串变换成一定长的大整数）。

由于MD5算法的使用不需要支付任何版权费
用的，所以在一般的情况下（非绝密应用领域。

但即便是应用在绝密领域内，MD5
也不失为一种非常优秀的中间技术），MD5怎么都应该算得上是非常安全的了。

由于MD5加密实际上是一种不可逆的加密手段，现实中的MD5破解其实是将字
典档内容来逐个MD5加密后，使用加密后密文来和需要破解的密文来比对，如果
相同则破解成功。

实验目的
学习使用MD5加密工具；
学习使用MD5密码破解工具；
实验平台
客户端：Windows 2000/XP/2003
服务端：Windows XP
实验工具
MD5加密器、MD5Crack破解工具
实验要点
实验中，将掌握使用MD5加密器生成加密密文，然后使用MD5暴力破解工具来
校验破解这段密文。

实验步骤指导
实验拓扑
拓扑图–主机
实验流程概述
实验准备
实验概要：
●获取Windows 远程桌面客户端工具mstsc压缩包，并解压。

●获取服务器Windows操作系统Administrator管理员口令。

●获取服务器IP地址。

学习MD5加密工具的使用
实验概要：
了解MD5密文的生成方法。

1.运行远程桌面客户端程序mstsc.exe，输入服务器端IP地址，点击Connect连
接，如图1：
（图1）
2.以Administrator（管理员）身份登陆服务器桌面。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※
【注释】服务器Administrator用户的登陆密码为123456
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※
3.点击桌面“MD5加密器”快捷图标，程序界面如图2：
（图2）
4.在程序主界面中选择“字符串MD5加密”方式，在“加密或校验内容”文
本框中，输入待加密的明文，这里我们输入了123456。

5.点击“加密或校验”按钮对明文加密，密文将呈现在“生成的MD5密文”文
本框中。

E10ADC3949BA59ABBE56E057F20F883E就是MD5密文。

学习MD5暴力破解工具的使用
实验概要：
1.学习使用MD5暴力破解工具，了解MD5密文破解原理。

运行桌面MD5Crack程序快捷图标；
【知识重点】
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※
常见的MD5密文暴力破解主要原理是将目标密文与自己基于字典批量加密生成
的MD5密文对比，如果字符串相同，则可获取到明文，这是一个比对猜测的过程。

针对密文比对的暴力破解MD5，可以通过复杂组合、增加长度等方法来避免被破
解。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※
2.在MD5Crack程序的“破解单个密文”文本框中输入图2生成的123456的
MD5密文，确保使用的是“数字”字符集字典，如图3：
（图3）
3.点击“开始”按钮，开始MD5破解，简单有规律的明文生成的MD5密文将
很快被破解出来。

如图4所示，破解完成后将弹出对话框，我们可以点击结果按钮来查看信息。

（图4）
4.下面我们使用MD5加密工具来对7个字母组成的明文：accessr 来加密，生
成的密文为4BBE525BA4C721B0A27B2AFFD2C531DE
将密文拷贝到MD5Cracke的“破解单个密文”文本框中，调整字符集选择为“小写字母”，同时将最小长度调整到7，缩小破解范围。

5.点击“设置”按钮，在弹出对话框中，选择“破解”栏，将“线程”调节为
8，如图5：
（图5）
6.点击主程序“开始”按钮，开始破解过程。

由于我们缩小了破解范围、提高
了破解线程，所以很快就能破解该段相对较为负责的MD5密文，如图6：
（图6）
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
【注意】暴力破解需要技巧和时间，也需要运气，请耐心等待！
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※。