MD5 или Message Digest 5 это 128-битный алгоритм хеширования разработанный в начале 90-х годов профессором Рональдом Ривестом. Как правило, представляется как последовательность из 32 шестнадцатеричных цифр, например:. Для того чтобы понять что такое MD5 сначала нужно разобраться с понятием хеширование.

Хеширование это процесс преобразования любого массива данных в выходную строку фиксированной длины. Это преобразование проводится с помощью, так называемых, хеш-функций. Такая функция на входе получает массив данных, а на выходе возвращает так называемый хеш (хеш-суму) – уникальную строку фиксированной длины.

Алгоритм работы хеш-функции построен таким образом, что для любого массива данных функция выдает уникальную строку. Благодаря этой особенности полученная строка может использоваться как цифровой отпечаток данных. Такой отпечаток можно использовать для проверки целостности данных.

Например, когда разработчик программного обеспечения публикует в сети свой программный продукт, вместе с ним он может опубликовать его хеш. Это позволит пользователям проверить целостность программы перед ее установкой. Ели программа была заражена вирусами или загрузилась с ошибками, ее хеш не будет соответствовать хешу, который был опубликован разработчиком программы.

История развития MD5

Алгоритм MD5 был разработан профессором Рональдом Л. Ривестом из Массачусетского технологического института в 1991 году. Данный алгоритм стал заменой предыдущей версии алгоритма MD4. С этого времени алгоритм обрел большую популярность и стал использоваться повсеместно.

Начиная с 1993 года, регулярно появляются исследования, которые обнаруживают все новые уязвимости в алгоритме MD5. На данный момент алгоритм MD5 считается уязвимым и постепенно заменяется алгоритмом SHA.

Как получить хеш MD5

Если вам необходимо получить MD5 хеш от обычной строки текста, то удобней всего использовать онлайн сервисы. Одним из таких сервисов является .

Для того чтобы получить MD5 хеш с помощью этого сервиса достаточно ввести строку в поле и нажать на кнопку «Hash». Поле этого появится хеш введенной строки.

Если же вам нужно получить MD5 хеш файла, то придётся использовать специальные программы, например, MD5summer (

Бывает, что забудешь код от входной двери, и стоишь, ждешь того, у кого память лучше твоей. Хотя самая лучшая память у ученых. Они еще помнят те времена, когда им за новые знания пятки каленым железом прижигали. Иначе бы они не придумали такую страшную штуку, как расшифровка MD5 . А до этого они умудрились ее еще и зашифровать!

Что такое MD5?

MD5 является одним из алгоритмов хеширования на 128-битной основе. Под хешированием понимают преобразование входных данных по определенному алгоритму в битовую строку определенной длины. При этом полученный в ходе вычислений результат представлен в шестнадцатеричной системе исчисления. Она называется хешем, хеш-суммой или хеш-кодом.

Процесс хеширования широко применяется в программировании и веб-индустрии. В основном для создания уникальных значений в ассоциативных массивах, идентификаторов.

Область применения хеш-кодов:

• Создание электронных подписей;
• Хранение паролей в базах данных систем безопасности;
• В рамках современной криптографии для создания уникальных ключей онлайн;
• Проверка подлинности и целостности элементов файловой системы ПК.

MD5 как стандарт хеширования был разработан в 1991 году для создания уникального хеш-кода от заданного значения с последующей проверкой его подлинности.

Утилита md5sum, предназначенная для хеширования данных заданного файла по алгоритму MD5, возвращает строку. Она состоит из 32 чисел в шестнадцатеричной системе исчисления (016f8e458c8f89ef75fa7a78265a0025).

То есть хеш, полученный от функции, работа которой основана на этом алгоритме, выдает строку в 16 байт (128) бит. И эта строка включает в себя 16 шестнадцатеричных чисел. При этом изменение хотя бы одного ее символа приведет к последующему бесповоротному изменению значений всех остальных битов строки:

Проблемы надежности MD5

Казалось бы, такая характеристика MD5 должна обеспечивать 100% гарантии неуязвимости и сохранения данных. Но даже этого оказалось мало. В ходе проводимых исследований учеными был выявлен целый ряд прорех и уязвимостей в этом уже распространенном на тот момент алгоритме. Основной причиной слабой защищенности MD5 является относительно легкое нахождение коллизий при шифровании.

Под коллизией понимают возможность получения одинакового результата вычислений хеш-функции при разных входных значениях.

Проще говоря, чем больше вероятность нахождения коллизий, тем надежность используемого алгоритма ниже. Вероятность нахождения коллизий при шифровании более надежными хеш-функциями практически сводится к 0.

То есть большая вероятность расшифровки паролей MD5 является основной причиной отказа от использования этого алгоритма. Многие криптологи (специалисты по шифрованию данных ) связывают низкую надежность MD5 с малой длиной получаемого хеш-кода.

Область применения алгоритма хеширования:

• Проверка целостности файлов, полученных через интернет – многие инсталляционные пакеты программ снабжены хеш-кодом. Во время активации приложения его значение сравнивается со значением, расположенным в базе данных разработчика;
• Поиск в файловой системе продублированных файлов – каждый из файлов снабжен своим хеш-кодом. Специальное приложение сканирует файловую систему компьютера, сравнивая между собой хеши всех элементов. При обнаружении совпадения утилита оповещает об этом пользователя или удаляет дубликат. Одной из подобных программ является Duplifinder :

• Для хеширования паролей – в семействе операционных систем UNIX каждый пользователь системы имеет свой уникальный пароль, для защиты которого используется хеширование на основе MD5 . Некоторые системы на основе Linux также пользуются этим методом шифрования паролей.

Обзор средств для декодирования хеш-кода MD5

Иногда при работе с компьютером или поврежденными базами данных требуется декодировать зашифрованное с помощью MD5 значение хеша.

Удобнее всего использовать специализированные ресурсы, предоставляющие возможность сделать это online :

• md5.web-max.ca – данный сервис обладает простым и понятным интерфейсом. Для получения декодированного значения нужно ввести хеш и заполнить поле проверочной капчи:

• md5decrypter.com – аналогичный сервис;
• msurf.ru – данный ресурс имеет простой русскоязычный интерфейс. Его функционал позволяет не только расшифровывать значения хеш-кодов, но и создавать их:

Если происмотреться к значениям декодинга, отображенных на показонном выше рисунке, то становится понятно, что процесс расшифровки почти не дает результатов. Эти ресурсы представляют собой одну или несколько объединенных между собой баз данных, в которые занесены расшифровки самых простых слов.

При этом данные декодирования хеша MD5 даже такой распространенной части пароля как «админ » нашлись лишь в одной базе. Поэтому хеши паролей, состоящих из более сложных и длинных комбинаций символов, практически невозможно расшифровать.

Создание хеша MD5 является односторонним процессом. Поэтому не подразумевает обратного декодирования первоначального значения.

Основы безопасности при использовании MD5

Этот стандарт кодирования является одним из самых распространенных методов защиты данных не только в прикладном, но и в веб-программировании. Поэтому не будет лишним обезопасить свой md5 hash от намеренного взлома.

Основным способом, гарантирующим безопасность хеша вашего пароля, является использование «соли ». Он основан на добавлении к паролю нескольких случайных символов и последующем хешировании результата.

Во многих языках программирования для этого используются специальные классы и функции. Не являются исключением из правил и серверные языки программирования.

Создать хеш-код MD5 в php можно с помощью нескольких функций:

• md5() – в качестве одного из параметров принимает значение «соли »;
• crypt() – в отличие от предыдущей эта функция полностью автоматизирует весь процесс, в том числе и генерирование значения соли.

Ее синтаксис:

string crypt (string $str [, string $salt ])

Пример использования:

$hash = crypt("password")

При использовании функции md5() в PHP для задания значения соли используют методы генерации случайных чисел. Например, rand() :

Кроме применения «соли » было разработано еще несколько методов защиты хеша MD5 :

• MD5 (Unix) – заданное первоначальное значение проходит цикл хеширования около 1000 раз;
• MD5 (HMAC) – данный метод основан на использовании в хешировании специального ключа;
• MD5 (Base64) – полученный хеш еще раз кодируются с помощью алгоритма Base64 .

В статье приведены лишь начальные сведения об обеспечении безопасности хеша, полученного с помощью этого алгоритма. Самым простым и эффективным из них является использование уникального значения «соли », которая позволяет существенно «насолить » злоумышленнику и «подсластить » жизнь владельцу взламываемого пароля.

• бесплатность доступа
• размер словаря
• поддерживаемые типы хэшей
• наличие детального криптоанализа (например с помощью Rainbow-таблиц)

Обновлено 29.03.2013
1. cmd5.ru

   cmd5.ru один из старейших сервисов для расшифровки хэшей, существует с 2006 года. Преимущества сервиса:

   • уникальная база данных, по объему не имеющая себе равных – 4800 миллиарда записей;
   • огромное количество поддерживаемых типов хэшей для перебора;
   • возможность групповой обработки хэшей;
   • наличие программного клиента для доступа к сервису.

   Помимо бесплатного доступа к сервису, имеется расширенный платный пакет услуг. Стоит ли платить за расшифровку? Однозначно да, особенно в случаях, когда ни один другой сервис не может взломать ваш пароль, либо вы занимаетесь расшифровкой хэшей на постоянной основе, тем более, что тарифы довольно демократичные. По своему опыту могу сказать, что это самый эффективный сервис, поэтому он занимает почетное первое место.

   типы хэшей:

   • md5(md5($pass))
   • sha256
   • mysql
   • mysql5
   • md5($pass.$salt);Joomla
   • md5($salt.$pass);osCommerce
   • md5(md5($pass).$salt);Vbulletin;IceBB;Discuz
   • md5(md5($salt).$pass)
   • md5($salt.$pass.$salt);TBDev
   • md5($salt.md5($pass))
   • md5(md5($pass).md5($salt))
   • md5(md5($salt).md5($pass));ipb;mybb
   • sha1($salt.$pass)
   • sha1(lower($username).$pass);SMF
   • sha1(upper($username).’:’.upper($pass));ManGOS
   • sha1($username.’:’.$pass)
   • sha1(salt.pass.’UltimateArena’)
   • MD5(Unix);phpBB3;WordPress
   • Des(unix)
   • mssql
   • md5(unicode)
   • serv-u
   • radmin v2.x

2. c0llision.net
   free | 295G | md5 md5(md5()) ntlm lm pwdump | distributed network

   c0llision.net – отличный бесплатный сервис, основанный на большой сети по распределенному перебору md5, lm и ntlm хешей. Проект бурно развивается, что не может не радовать. Для добавления хешей в очередь предпочтительней использовать IRC, хотя и имеется веб-интерфейс.

3. crackstation.net
   free | 190G | LM NTLM md2 md4 md5 md5(md5) md5-half sha1 sha1(sha1_bin()) sha224 sha256 sha384 sha512 ripeMD160 whirlpool MySQL 4.1+ | dic

   В описании сервиса заявлено, что база данных включает все слова из Википедии, а также все общедоступные словари, которые автору удалось найти в интернете. Используемый сервисом словарь доступен для скачивания. Кроме того, работает twitter-бот @plzcrack .

4. md5.darkbyte.ru
   free | 329M + 48G | md5 | dic

   Сервис дает неплохие результаты, так как использует сторонние сервисы помимо собственной локальной базы данных. Позволяет отправить на расшифровку неограниченное количество паролей, имеется API.

5. tmto.org
   free | 36G | md5 lm ntlm sha1 | rainbow tables

   После продолжительного оффлайна проект TMTO (Time-Memory Trade Off Cracking) вновь стал доступен. База стала еще больше, появились новые алгоритмы, сервис остался бесплатным, как и прежде. Радует высокая скорость расшифровки благодаря постоянному росту кластера. За один раз можно отправить неограниченное количество хэшей для расшифровки.

6. hashcracking.ru
   free & auth | 3M | md5 mysql mysql5 sha1 | dic rainbow tables

   hashcracking.ru по-прежнему в строю, позволяет проводить поиск mysql и mysql5 паролей, брутить по маске, есть возможность перебора по словарю с указанием salt.

7. www.md5decrypter.co.uk
   free | 8,7G | md5 | dic

   Неплохой бесплатный сервис с приличной базой. За один раз можно отправить на обработку 12 md5-хэшей. Среди минусов можно отметить, что используется лишь проверка по словарю из найденных паролей.

С большинством устройств все обстоит до неприличия просто: воткнул плату или модуль в компьютер — и приступай к работе! В крайнем случае, понадобится подобрать драйверы для операционной системы, ну да с этой работой даже новичок справится!
Одним из немногих исключений как раз и является жесткий диск — с ним нам придется повозиться чуть дольше.

Установка жесткого диска.

Жесткий диск нужно устанавливать в специальный отсек средней части системного блока, который находится чуть ниже дисковода CD-ROM или DVD. Вставить винчестер туда можно изнутри или снаружи (сняв одну из пластиковых «заглушек» на передней части корпуса).

К системной плате винчестер подключается с помощью специального IDE-кабеля (в новых моделях компьютеров используется и тонкий кабель SATA). А кабель в свою очередь подключается к одному из двух прямоугольных разъемов IDE, установленных, как правило, в передней части материнской платы, у лицевой стороны системного блока. Рядом с ними имеется еще один разъем похожей формы, но чуть поменьше — к нему нужно подключить флоппи-дисковод. Разъем IDE или SATA позволяет подключить как привод компакт-дисков, так и винчестер.

Напомним, что традиционный для компьютеров IDE-интерфейс позволяет подключить до четырех внутренних накопителей — по два на каждый IDE-канал. На материнской плате имеется два прямоугольных разъема IDE, установленных обычно в передней части материнской платы, у лицевой стороны системного блока.

О соединительных кабелях для подключения накопителей стоит поговорить особо.

Прежде всего, обратите внимание, что на каждом IDE кабеле имеется, как правило, три разъема, при этом два из них расположены близко друг другу. Вот к этим двум разъемам мы и будем подключать наши IDE-накопители, А самый дальний разъем уютно уляжется в гнездо одного из двух IDE-контроллеров на материнской плате.

На первый взгляд, разъемы устроены абсолютно симметрично — два ряда одинаковых дырочек. И кажется, что воткнуть эти разъемы в гнездо можно как бог на душу положит.

Но если присмотреться, то вы заметите с одной стороны кабеля красную жилку — она обозначает так называемый «нулевой» провод. И подключать кабель нужно так, чтобы помеченная красной жилкой сторона кабеля «смотрела» в сторону разъема питания. На материнской плате эта сторона — справа, где расположено гнездо процессора и блок питания корпуса. Актуально это правило и для другого конца кабеля — и здесь «красная» сторона кабеля должна быть обращена в сторону разъема для подключения питания.

Кстати, перед подключением соединительного кабеля не забудьте установить в правильное положение переключатели и на самом дисководе. Ведь мы помним, что, в зависимости от очередности обращения, каждый из двух подключенных к контроллеру IDE-устройств может быть либо «главным» (Master) , либо «подчиненным» (Slave) . На одном канале, а значит, и на одном кабеле, двух «хозяев» или двух «рабов» IDE быть не может.

На задней панели любого дисковода или винчестера имеются перемычки, с помощью которых вы можете выбрать «роль» для устройства — ходить ли ему в начальниках или тянуть подчиненную лямку.

Гтавным устройством на первом IDE-канале всегда должен быть винчестер — ведь именно с него производится загрузка системы. Вторым, подчиненным устройством на том же шлейфе лучше всего сделать второй винчестер. Ну, а если второго винчестера нет — пусть «рабскую» долю не несет никто.

Второй же обязательный дисковод — CD-ROM или DVD — стоит сделать «хозяином» второго IDE-канала, «повесив» его на отдельный кабель. Конечно, винчестер и CD(DVD)-ROM могут ужиться и на одном канале, да только скорость передачи данных от такого соседства несколько падает.

Определение типа жесткого диска в BIOS. После установки нового жесткого диска (надеюсь, вы все сделали правильно? Например, подключили IDE-кабель именно так, как это нужно — красной жилкой ближе к разъему питания!) нам с вами нужно убедиться, что свежепересаженный «винчестер» принял главный, ответственный за новое «железо», BIOS.

Сделать это довольно просто:

1. Включите компьютер и войдите в BIOS, нажав кнопку Del сразу после появления на экране первых надписей. На всякий случай нажмите кнопку несколько раз, дабы быть уверенными, что вам удалось «поймать момент».
2. После входа в BIOS зайдите в меню STANDARD CMOS SETUP и убедитесь, что ваш жесткий диск имеется в списке подключенных устройств. Проверьте, правильно ли определена его емкость, а также вид подключения (Master, Slave). Помните, что если в вашем компьютере только один жесткий диск, он должен обязательно определяться как Primary Master. Если же вы установили новый диск вместе со старым, можете сделать его и Primary Slave, и Secondary Master — не важно.
3. Для пущей надежности вернитесь в главное меню BIOS и перейдите к пункту IDE HDD Autodetection — после нажатия клавиши Enter BIOS еще раз проверит ваш компьютер на наличие новых накопителей.

В том случае, если все прошло удачно, выйдите из BIOS, не забыв со хранить новые установки.

Подготовка диска и его разбивка на разделы. Если вы собирали свой компьютер самостоятельно или установили в систему новый жесткий диск, его надобно еще подготовить к ответственной работе по хранению данных. Так сказать, вспахать поле перед посевом. Для этого нам придется выполнить несколько операций — создать на диске логические разделы и отформатировать их.

Если купленный вами жесткий диск — единственный в компьютере, то все необходимые процедуры будут выполнены во время установки Windows

Создание нового раздела

Загрузитесь с системного компакт-диска (процедура установки должна запуститься автоматически) — и устанавливайте Windows обычным порядком. А вот если новый винчестер вы устанавливаете в дополнение к старому, на котором уже имеется рабочая версия Windows XP, то все процедуры по подготовке жесткого диска можно выполнить с помощью ее штатных утилит.

Нажмите кнопку Пуск, зайдите в раздел Панель управления и выберите меню Администрирование. В открывшейся папке щелкните по значку Управление компьютером, а затем — по строчке Управление дисками.

В правой нижней части окна Управление дисками вы увидите полный список установленных в вашей системе накопителей и их состояние. Естественно, новый жесткий диск будет показан с пометкой «не распределен». Что означает, что логических разделов на нем еще не создано и диск не отформатирован.

Созданием разделов мы с вами сейчас и займемся.

Что такое раздел? Это, можно сказать, кусочек дискового пространства, с которым компьютер может работать, как с отдельным диском. Чаше всего большие винчестеры «разбивают» на два логических раздела — для удобства (первый раздел можно отвести под операционную систему и программы, а на втором — хранить пользовательские документы и настройки). Но вообше-то традиция «разбивать» винчестеры появилась в ту эпоху, когда многие компьютеры просто не могли работать с жесткими дисками больше определенного объема.

Объем хранимой информации на жестком диске ростет с большой скоростью, взять например фильм хорошего качества (HDRip) его объем может составлять 2400 мб, а это значит что на жесткий диск средним размером в 160 Гб поместится всего 50 фильмов если конечно диск пустой.

Достоинством дополнительного жесткого диска является еще не маловажный фактор, как восстановление данных после переустановки системы. Вы пожалуй уже сталкивались с проблемой когда требуется переустановка программного обеспечения а для того чтобы сохранить всю имеющую у вас информацию уходит день чтобы её сначала скопировать на внешний носитель, а затем обратно после переустановки ПО возвращать её на место. Гораздо удобнее будет иметь второй жесткий диск для хранения всей информации за исключением самого установленного программного обеспечения.
В данной статье мы с вами и рассмотрим как установить дополнительный жесткий диск.

Перейдем к делу.
Первый наш жесткий диск мы оставим под операционную систему, а второй мы подключим для хранения фильмов, игр, музыки и другой информации. Такая конфигурация не только удобна, но и повышает быстродействие самого компьютера.

Рассмотрим по пунктам как "добраться" до места установки нашего жесткого.
1. Необходимо отключить компьютер от сети питания.
2. Снимите крышку системного блока (если крышка раздельная, то необходимо её снять с обоих сторон).
3. Найдите первый свой жесткий диск (чаще всего располагается он ближе к торцевой части).

4. Необходимо определить тип жесткого диска (типы: IDE и SATA. Отличаются соединительными проводами).

Кабель питания IDE

Кабель (шлейф) данных IDE

Вот так выглядит разъем IDE на материнской плате для подключения шлейфа передачи данных.

Кабель данных SATA

Кабель питания SATA

Вот так выглядит разъем SATA на материнской плате для подключения шлейфа передачи данных.

Для информации:
Если у вас на материнской плате имеется SATA выход, то разумнее будет поставить именно этого типа жесткий диск. SATA имеет большую пропускную способность по отношению к IDE. IDE сложнее уже найти в магазинах из-за того, что данный интерфейс уже выходит из активного пользования, а на смену ему пришел SATA, SATA-II, SATA-III (чем больше цыфра тем выше скорость обмена данными).

5. Если ваш выбор все же пал на жесткий диск типа IDE, то на задней панеле необходимо переставить перемычку в положение Slave. Так же необходимо проверить как установлена перемычка на первом жестком диске (она должна быть установлена в положение Master).

6. Теперь установите ваш дополнительный жесткий диск на место и подключите к материнской плате и подайте на него питание.

7. Закрепите жесткие диски с обоих сторон на болты идущие в комплекте.

8. Установите крышку системного блока на место.

9. Подключите провода которые ранее были отключены и подайте на него питание.

10. Включите компьютер, дождитесь полной загрузки после чего проверте появился ли новый жесткий диск (для проверки зайдите в "Мой компьютер")

11. Если все прошло успешно и диск появился в компьютере, то перед началом работы следует его отформатировать.

Ну вот на этом и закончена установка второго жесткого диска.