是否可以从（部分）MD5 哈希值检索密码？

Question

假设我只有 MD5 哈希值的前 16 个字符。如果我使用暴力攻击或彩虹表或任何其他方法来检索原始密码，我期望有多少个兼容候选者？ 1？ （我不认为）10、100、1000、10^12？即使是一个粗略的答案也是受欢迎的（对于数字，但请与哈希理论和方法保持一致）。

Answer 1

MD5 的输出为 16字节（128 位）。我想您正在谈论十六进制表示形式，因此为 32 个字符。因此，“16 个字符”意味着“64 位”。您正在考虑将 MD5 的输出截断为 64 位。

MD5 接受长度最多为 2⁶⁴ 位的输入；假设 MD5 表现为随机函数，这意味着 2^{18446744073709551616} 可能的输入字符串将或多或少均匀地映射到 2⁶⁴ 输出，因此给定输出的候选平均数量约为 2^{18446744073709551552}，接近 10^{5553023288523357112.95< /sup>}。

但是，如果您认为可以找到至少一个候选密码，那么这意味着您考虑的可能密码的空间会大大减少。 rainbow 表 是一种特殊的预计算表，它接受紧凑的表示（以牺牲相对昂贵的查找过程），但如果它涵盖 N 个密码，那么这意味着，在某些时候，有人可以应用哈希函数 N 次。实际上，这严重限制了大小N。假设 N=2⁶⁰（这意味着表构建者拥有大约 100 个 NVidia GTX 580 GPU，可以运行它们六个月；此外，表将使用相当多的很多硬盘），那么平均而言，只有 1/16 的 64 位输出在表中具有匹配的密码。对于表中的那些密码，有 93.75% 的概率表中不存在其他密码导致相同的输出；如果您愿意，如果您找到匹配的密码，那么您平均会找到 0.0625 个其他候选者（即大多数情况下，没有其他候选者）。

简而言之，您问题的答案取决于您考虑的可能密码空间的大小（在彩虹表构建期间涵盖的密码）；但是，在使用基于地球的技术的实践中，如果您可以找到 64 位输出的一个匹配密码，那么您很可能无法找到另一个（尽管确实有很多其他密码） ）。

Answer 2

您应该永远无法从部分哈希中获取密码。