第八十章 加盐
在六号仓库忙完之后,杨青回到了办公室,打开从企鹅哪里下载的数据库。 虽然杨青只下载了关键的键值,但是数据库依然非常的庞大,打开的速度有点慢。 “1%……5%……13……” “我是一个粉刷家,粉刷本领强,我要把那新房子刷得更漂亮,刷完……嗯!密码呢?” 杨青看着打开的数据库皱起了眉头,数据库中关键的信息,用户名和密码依然是一串32位的字符串,虽然经过解析,但是却没有任何一个密码被解析出来。 “不会是加盐了吧?”杨青看着数据库暗道:“嗯,应该就是加盐了,不然以我的强力字典,怎么会一个秘密都没破解出来,看来这密码是跑不出来了!” 杨青还是低估了企鹅对数据的重视程度,企鹅使用的虽然是最常见的MD5加密,但是他们却给真实的信息加了点佐料。MD5的算法是公开的,虽然无法被逆向破解,但是却可以通过穷举的方式来破解弱密码,杨青之前使用的字典就是这种方法,为了应对这种穷举的方法,就要给真实的用户信息加上一串随机的数值,然后再进行MD5加密,如此一来就算是杨青拿到了数据库也无法通过穷举的方式获得账号的秘密和账户,举个简单的例子,比如说用户的密码是12345,如果是直接进行MD5加密那么黑客就很容易的对比出来,那么如果给12345加一个随机的字符串,比如说《12345 dfakjljfi3242#@*!》后面添加的随即字符串就是salt值,俗称盐。 把加过盐的密码再进行MD5加密,如此一来黑客就是穷举出来了也没有用,要想获得真正的密码你必须知道这个盐是多少,而一般的加盐很少有固定的,都是动态的,每一个用户都不一样,而要想破解被加过盐的密码就要先知道盐是多少,或者盐的算法,而加盐的算法通常只会写在程序的源代码里面,在数据库里是不会存储盐的。 “获取微信的源代码,这个估计有点悬了,这种最核心的算法肯定是掌握在最高层手中,存放的电脑估计连网卡都不会装!”杨青感觉自己这一次的入侵行动算是失败了。 “哎,我真是想多了,想靠黑客手段搞死企鹅看来是不行了”杨青一边哀叹着,一边浏览者庞大的数据库。 杨青下载的数据库除了用户名和密码这两个关键的键值之外,还有一些随机选择的键值,企鹅的数据库键值实在是太多了,杨青当时根本就没有时间一一的去看。 “这个键值是注册时间” “这个键值是上一次的登陆时间!” “嗯,这个是什么?也是加密过的,难道是身份证号?” “doe这是什么鬼?” “……” 杨青一个键值一个键值的查看过去,突然杨青把鼠标放下,站了起来,在办公室里来回的走动。 “获取用户信息的方式并非只有一种,我什么要和企鹅死磕!” “从企鹅的服务器这里拿不到用户信息,我可以从企鹅的用户哪里拿啊!” “哈哈!刚才怎么没想到呢?” “企鹅刚刚被攻击,服务器罢工好几个小时,这个时候如果用户的密码泄露,用户肯定会认为是企鹅泄露的!”