md5怎么加密php,zYL3l80G5D2中的每个字母数字代表什么?
zYL3l80G5D2中的每个字母数字代表一个16进制的数字或字母,用于编码和识别数据。具体代表哪个数字或字母需要根据具体的编码规则来确定。 zYL3l80G5D2可能是一组MD5加密后的字符串,也可能是其他加密算法得出的字符串,需要根据具体情况来分析其含义和作用。
什么是md5?
信息摘要算法
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
怎么设置高难度的电脑密码保护?
设密码有几个要点就是: 1、密码的位数不要短于6位,使用大写字母和小写字母、标点和数字的集合 2、不要以任何单词、生日、数字、手机号做为密码,这种太容易就能pj了,比如说生日吧,看似有8位,但我们一般都是出生在19XX的,一年只有12个月,一个月最多只有31天,XXX,不要几分钟就可以试出来,还不需要程序来算了 3、密码中的英文最好有大小之分 4、如果在程序允许的情况下,最好能加上英文半角的符号 5、不要用a、b、c等比较小顺序的字母或数字开头,因为用字典暴力pj的程序,一般都是从数字或英文字母排序开始算的,如果设为z的话,pj的机率就小很多 6、因为这种无规律性的密码不好记忆,有种比较简单的方法,比如说你的密码是blueidea吧,首先加头,在前面加一个$号,就成为了$blueidea,然后就是加尾,加上一个)号,就成了$blueidea)号了,这种还是不安全,我们再把中间的打乱,$ideablue),嘻嘻,还不错,随便把中间的某几个改为大字字母吧,$IdeabLue),这种看起来差不多了„„等会,加上一两上数字吧$I1de9ab9Lu8e20),这不就成为了一个非常安全的密码了吗,如果你觉得还不安全的话,可以把中间的字母打乱就OK了 7、一些程序或注册入口对密码设定的比较死,只能用数字和字母,那样怎么办了,还是以刚才的来做实验吧,先是blueidea,改大小写bLUeIdEa,打乱EaIdbLUe,加数字E9aI4db2LU6e,OK,这就安全了 8、可以用一句话来设定密码,比如说“好好学习,天天向上”吧,先取拼音的第一个字母,hhxxttxs,变h2x2ttxs,再变H2X2tTXs,再变tTXsH2X2,加个头和尾,ItTXsH2X2O,一个密码就成功了 9、如果认为这种方法比较麻烦的话,可以强记两到三个比较复杂的密码,用的时候把它们重新排序,比如说常用密码为ItTXs和Lu8e20,组合ItTXsLu8e20,打散Lu8eItTXs20,新密码诞生了 10、注意在自己的电脑中安全比较可靠的杀毒软件,如果你的电脑里有木马的话,再复杂的密码也是没有任何作用的,不要上不可信的网站,不要让别人很容易的得到你的信息。这包括身份证号码、电话号码、社会安全号码、您的手机号码、您所居住的街道的名字,等等 11、最好只注册那种用MD5算法加密论坛,那样管理员就无法知道你的密码了,我见过很多论坛因为加密不好,被别人破了管理员密码,最后把论坛用户的QQ,信箱等等都破了。 12、定期更改密码,比如说每个月的第一个星期五,也不用重新想,就是把密码的排序改一下就行了,好记 13、不要所有的地方都用一个密码,根据重要和非重要的原则来设定密码,比如说我一般不是很重要的地方,都用111111来做密码 14、最后一点就是,不要把自己的密码写在别人可以看到的地方,比如说笔记本,纸巾上等等,最好是强记在脑子里,不要在输入密码的时候让别人看到,多练几次,打快了,旁人自然就看不到了,更不能把自己的密码告诉别人,这样对自己对别人都是很不负责任的,保护好你的密码,尊重自己 如何设置高强度密码? 先了解一下pj密码的方法(需要用软件,你自己一个一个试密码基本上没有什么可能成 功): 一个是暴力pj,比如说黑客可以在软件上设定pj长度为6个字符(不成功再改长度),用所有字符(如数字,大小写字母,标点符号,特殊符号)穷举pj。这种方法优点是可以依次试出密码所有的可能,只是时间上有长短。当然如果密码强度高,即使以现在的双核,也要pj上百年。下表是用双核电脑暴力pj密码要的时间。 数字密码 6位瞬间 8位163天 10位348天 普通大小写字母 6位33分钟 8位62天 数字+大小写字母 6位一个半小时 8位253天 数字+大小写字母+标点 6位22小时 8位23年 第二种是用字典,就是说把比如两万个(或更多)英语单词或短词、把人们常用的姓名拼音、出生日期、及通过某种调查人们常用的密码存到比如说TXT文件中,pj软件依次使用这个文件中的各个单词,它的优点是高效,但缺点就是无论你的字典有多大,但只要字典中没有被pj的正确密码是破不出来的。 还有一种是掩码pj:知道密码中的部分字符,用暴力pj或字典pj来破剩余的部分 上面密码pj过程中,如果用两台电脑分段pj可以减少pj时间。 再说一下什么是加密,比如MD5,是用一个函数将需要加密的“字符串”转换成一个长度为128bit长的字符串,因为函数不可逆,所以即使你知道加密后的字符也不能推出原“字符串”。这种密文pj方法只有一个,就是我同样用MD5方法,加密“暴力pj”所列出的所有字符,把它的结果与要pj的结果相比较,如果完全相同,那么这就是密码。现在流行的还有如AES。 先说一下不容易pj的密码密码与用户名相同(pj密码的早想到了)生日、身份证、英文单词、英语短语(如imissyou,thankyou)姓名拼音作密码22222、uuuuuu、123456、123321、opqrst(连续的字母)单纯的数字做密码 由上面的表可以看出,密码长度越长越好,最好不要少于10位,并且不要用纯数字。 有的文章说英文、数字、特殊字符交错的密码很难破,那是不错,可是我们生活中会有许多密码你都来个Ucliw86,&*ls的确非常难破,但我想也不太好记。记纸上?那你的纸安全吗?纸丢了你再想是吧? 最好先从长度下手,比如“haohaizi1234.”(共13位),从pj者的角度来说他不知道你使用的密码多长。 如果是暴力pj一般会从6到9位开始pj,如果只是用“数字+大小写字母”从表格中来看即使是8位也要253天,而且也根本不可能pj出来。因为上面那个密码是13位,而且其中有“.”标点。只有pj者用“数字+大小写字母+标点”来pj才有可能成功,可是13位的pj时间远大于8位pj时间(23年)。 如果是从字典pj,在比较大的字典中,“1234”在字典中肯定有,“.”也肯定有,“hao”:“hai”“zi”,也可能会分别有。如果一个字典中只有这五个元素,那么它们所有的组合可能是1!+2!+3!+4!+5!=153种可能。但是实际上来讲,即使一个字典全部拥有这些元素,那么这个字典一定是一个很巨大的字典,如果他想用字典中所有的元素重新排列合,(如果这个字典中有N个元素)那么这个可能性就是N!+(N-1)!+(N-2)!+„+3!+2!+1!,是一个绝对的无穷大,使字典pj也成为了不可能。比如说,你一般用密码不用标点,那么你可以在你所有的密码前加一个@,这样你很好记的,可是它不仅为你增加了一位,而且从pj者来说增加了一个“标点符号”pj时间高度增加。 为了避免如“hao”“hai”这样的拼音可能会出现,那么你可以这样,比如说你的“haohaizi”你给自己一个规定,我取各个拼音的第一位+第二位+第三位(没有则空)那么就可以改为“hhzaaioi”那么这个字符串的pj只可能通过暴力。 如果只用数字部分是很不安全的,可是如果是在其它各个部分再加上数字,那么这个pj难度又增大许多比如“hhzaaioi12345”首先来说,前一部分“hhzaaioi”不可能用字典pj,那么整体也不可能用字典pj了。只有暴力才可能成功,如果是暴力,pj者并不知道你的密码有多少位,而且有知道你的密码中都有什么组合的,他可能会从6-9位开始,即使到了12位,13位,时间上,那是基本不可能了。 你可以把数字转换成特殊符号1,2,3,4„分别转换为!,@,#,$;或者用像形,1,2,3,4,„转换为I,Z,M,A„比如你可以规定自己数字的最后一个用这个方法。 如果数字部分你不想用固定数字也有办法,比如你给一个自己的日记加密,你可以把这个文件的修改时间作为你的密码数字部分,如20070217,没有密码不可能打开你的文件,这样使文件的修改时间固定在你自己修改文件的时间,所以你可以查看文件的修改时间,得知你的数字部分密码,这样对你的记忆没有什么负担,当然,要在每次你修改文件的时候修改密码,不然,你也要自己一个一个试上次可能的修改时间。有人可能说这个数字用字典很可能pj。的确不错,但是加上你前面设置的字典不可能pj的字母, 使整体上不可能字典pj了。 你还可以给自己规定,在密码中,我把字母部分的第一个字母大写,这样暴力pj中,只有增加一个大字字母才可能pj成功(事实上pj者并不知道你有用大写),而你 给自己这个规定却不会增加你的记忆负担。 通过以上的规则,我们可以把“haohaizi1234.”转换成“hhzaaioi123$.”(13位),强度已经非常非常高了。而且这些规则你自己定好,以后用起来就顺手了,即使给别人一个你的密码,他也不太可能推出你的规则及别的密码(下个密码你用huaihaizi再推出 来不就完了) 有人可能会问,那么6位的银行密码安全吗?(这个6位只是你用银行卡或存折时的6位,而网上银行10位,16位,大小写,都可以的),而且银行的网络系统是专用的,除非银行内部的人,通过国际inter网是没办法进入他们的专用网络的。网上银行是通过密码、证书、信息加密、CA认证等把关才能查询,使用自己的资金的。 再谈一下网上银行,我用的是建行的“个人网上银行专业版”,有两个密码一个证书或者usbkey,保证了交易的安全性(只要你不人为的透露出自己的密码),如果你按照银行给你的安全注意事项却使用,那也是不可能有闪失的。也就是说,不是密码不安 全,而是安全意识有时还达不到。这些是对于密码本身的强度来说的,可是对于此外还有要注意的地方。 大家最好不要用word本身的文件加密功能加密,如果pj默认加密格式,只要用一个软件联网后几秒中就可以pj掉。如果要这种方式加密,也要选择“高级”用RC4(128位)方式加密(这种方式加密强度高许多)。 用winrar加密也是一个很方便而有效的选择,注意的是加密只有在对文件加密的时候才能添加密码,对3.0以后的版本是用AES128加密的,pj难度比较大。 密码强度再高,如果别人用记录键盘的木马盗号,也太危险了。首先,如果是网上论坛,QQ,网游的账号,一定要先申请“密码保护”,并且一定记清楚填写的资料。一些账号输入密码时可以用如123456你可以先输入456再把光标移动到开头再输入123。 从理论上来说,所有的密码即使只用暴力pj,也一定可以pj出来,只是时间问题,而且计算机的速度也越来越快。但是有一点,如果一个密码的pj时间为100年那么这个密码也已经够用了,我想100年以后,这个密码你可能就不再用了。也就是说密码的有一定的安全期限,比如说,你在一个银行开一个账户,在你在把这个银行账户注销的时候,密码也就无所谓了(只要你不把这个密码用在下个银行账户)。
国密的做法?
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。1.SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。
椭圆曲线参数并没有给出推荐的曲线,曲线参数的产生需要利用一定的算法产生。但在实际使用中,国密局推荐使用素数域256 位椭圆曲线,其曲线方程为y^2= x^3+ax+b(其中p是大于3的一个大素数,n是基点G的阶,Gx、Gy 分别是基点G的x与y值,a、b是随圆曲线方程y^2= x^3+ax+b的系数)。
2.SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
3.SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。
md5进行多次加密后会很容易pj么?
md5“pj”都是通过查库的方式进行 目前几乎所有常用的密码的一次md5、二次md5甚至3次md5的结果都被计算出来存到一个彩虹表里 这里的pj就是将md5值跟彩虹表里的哈希结果进行比对,如果相同,找出原始信息 所以一般密码时可以找出原始值,而不是通过算法能够计算原始值,md5是不可逆的,难易程度取决于原始信息的复杂程度(是否在表中,如果在,那么几乎是秒破)