MD5 шифрийг онлайнаар тайлах. Хэш тайлах үнэгүй Nt шифрлэлт

• өвөрмөц мэдээллийн сан, эзэлхүүнээрээ хосгүй - 4800 тэрбум бичлэг;
• харгис хүчний хувьд маш олон тооны дэмжигдсэн хэш төрлүүд;
• хэшийг бүлэглэн боловсруулах боломж;
• Үйлчилгээнд хандах програм хангамжийн үйлчлүүлэгч байгаа эсэх.

хэш төрлүүд:

• md5(md5($pas))
• sha256
• mysql
• mysql5
• md5 ($ нэвтрүүлэх. $ давс); Joomla
• md5 ($ давс. $ нэвтрүүлэх); osCommerce
• md5(md5($pas).$salt);Vbulletin;IceBB;Discuz
• md5 (md5 ($ давс). $ нэвтрүүлэх)
• md5 ($ давс. $ нэвтрүүлэх. $ давс);TBDev
• md5($salt.md5($pas))
• md5(md5($pas).md5($давс))
• md5 (md5 ($ давс). md5 ($ нэвтрүүлэх)); ipb; mybb
• sha1($давс.$ нэвтрүүлэх)
• sha1 (доод ($ хэрэглэгчийн нэр). $ нэвтрүүлэх); SMF
• sha1(дээд($хэрэглэгчийн нэр).":’.дээд($pas));ManGOS
• sha1($хэрэглэгчийн нэр.":’.$pass)
• sha1(давс.нэвтрүүлэх.'UltimateArena')
• MD5(Unix);phpBB3;WordPress
• Des(unix)
• mssql
• md5 (юникод)
• serv-u
• radmin v2.x

Ихэнхдээ гартаа зөвхөн хэштэй нууц үг олох шаардлагатай байдаг. Та компьютерээ ашиглан сонголтуудыг эрэмбэлж болно, гэхдээ одоо байгаа мэдээллийн санг ашиглах нь илүү хурдан юм. Олон нийтийн мэдээллийн сан хүртэл хэдэн арван сая хэш-нууц үгийн хослолыг агуулдаг бөгөөд тэдгээрийг үүлэн үйлчилгээгээр хайхад хэдхэн секунд зарцуулдаг.

Дэлхий дээр хэд хэдэн zettabyte тоон өгөгдөл байдаг боловч эдгээр бүх мэдээлэл нь өвөрмөц биш юм: давталт нь олон тэрбум медиа болон серверүүдэд тархсан байдаг. Өгөгдлийн төрлөөс үл хамааран түүнтэй ажиллах нь ижил үндсэн асуудлуудыг шийдвэрлэхийг шаарддаг. Энэ нь дахин давталтыг хэсэгчлэн арилгах (давхаргалт), бүрэн бүтэн байдлыг шалгах, өсөн нэмэгдэж буй нөөцлөлт, хэрэглэгчийн зөвшөөрөл зэргээс шалтгаалж илүүдэл тоог бууруулсан явдал юм. Мэдээжийн хэрэг, сүүлийн тал нь биднийг хамгийн их сонирхож байгаа боловч эдгээр бүх техник нь хэш ашиглан өгөгдөл боловсруулах ерөнхий аргууд дээр суурилдаг. Энэ процедурыг илүү хурдан ашиглах боломжийг олгодог үүл үйлчилгээ байдаг - сайн мэддэг зорилгоор.

Өнгөц харахад янз бүрийн даалгаврууд нь хяналтын нийлбэр эсвэл хэшийг тооцоолох, харьцуулах нийтлэг процедурыг ашигладаг нь хачирхалтай санагдаж байна - тогтмол урттай бит дараалал. Гэсэн хэдий ч энэ арга нь үнэхээр бүх нийтийнх юм. Шалгалтын дүн нь файл, түлхүүр, нууц үг болон криптограф дахь мессеж гэж нэрлэгддэг бусад мэдээллийн хурууны хээний нэг төрөл юм. Хэшүүд (эсвэл дижест) нь тэдгээрийг өөр хоорондоо харьцуулах, аливаа өөрчлөлтийг хурдан илрүүлэх, нэвтрэх шалгалтыг аюулгүй болгох боломжийг олгодог. Жишээлбэл, хэш ашиглан та оруулсан нууц үгийн нийцтэй байдлыг тодорхой текстээр дамжуулахгүйгээр шалгаж болно.

Математикийн хувьд энэ процессыг хэшлэх алгоритмуудын аль нэгээр гүйцэтгэдэг - анхны мессежийг хуваах өгөгдлийн блокуудын давталтын хувиргалт. Оролт нь богино нууц үгээс эхлээд асар том мэдээллийн сан хүртэл байж болно. Бүх блокуудыг мөчлөгийн дагуу тэгээр дүүргэж эсвэл тогтмол хэмжээтэй дижестийг олж авах хүртэл өгөгдсөн урт хүртэл таслана.

Хэшийг ихэвчлэн арван зургаатын тоогоор бичдэг. Энэ нь тэдгээрийг нүдээр харьцуулах нь илүү хялбар болгодог бөгөөд бичлэг нь хоёртын хувилбараас дөрөв дахин богино байдаг. Хамгийн богино хэшийг Adler-32, CRC32 болон 32 битийн урттай бусад алгоритмуудыг ашиглан олж авдаг. Хамгийн урт нь SHA-512. Эдгээрээс гадна өөр олон алдартай хэш функцууд байдаг бөгөөд тэдгээрийн ихэнх нь 160, 224, 256, 384 битийн завсрын урттай задаргааг тооцоолох чадвартай байдаг. Хэш урттай функцийг үүсгэх оролдлого үргэлжилсээр байна, учир нь задлах хугацаа урт байх тусам хэш функц нь илүү олон янзын хувилбаруудыг үүсгэж болно.

Хэш функцийн боловсруулж чадах оролтын өгөгдлийн хамгийн их хэмжээг алгоритмд үзүүлэх хэлбэрээр тодорхойлно. Тэдгээрийг ихэвчлэн 64 битийн бүхэл тоогоор бичдэг тул ердийн хязгаар нь 264 битээс нэг буюу хоёр эксабайт байна. Ийм хязгаарлалт нь маш том мэдээллийн төвүүдийн хувьд ч практик ач холбогдолтой биш юм.

Өвөрмөц байдал нь найдвартай байдлын түлхүүр юм

Хэшийн өвөрмөц байдал нь түүний гол шинж чанаруудын нэг бөгөөд шифрлэлтийн системийн криптографийн хүчийг тодорхойлдог. Үнэн хэрэгтээ нууц үгийн боломжит сонголтуудын тоо онолын хувьд хязгааргүй боловч хэшийн тоо маш их байсан ч үргэлж хязгаарлагдмал байдаг. Аливаа хэш функцийн задрал нь зөвхөн тодорхой хэмжээгээр өвөрмөц байх болно. Нарийвчилж хэлэхэд хоёрын хүч. Жишээлбэл, CRC32 алгоритм нь зөвхөн 232 сонголтоос бүрдсэн багцыг гаргадаг бөгөөд үүнийг давтахаас зайлсхийхэд хэцүү байдаг. Бусад ихэнх функцууд нь 128 бит эсвэл 160 битийн дижестийг ашигладаг бөгөөд энэ нь өвөрмөц хэшүүдийн тоог 2'28 ба 2,160 болгон эрс нэмэгдүүлдэг.

Төрөл бүрийн эх сурвалжийн өгөгдлүүдийн (нууц үгийг оруулаад) хэшүүдийн давхцлыг мөргөлдөөн гэж нэрлэдэг. Энэ нь санамсаргүй (их хэмжээний өгөгдөл дээр олдсон) эсвэл псевдо санамсаргүй байж болно - халдлагад ашигладаг. Мөргөлдөөний эффект нь янз бүрийн криптографийн системийг, тухайлбал зөвшөөрлийн протоколуудыг хакердах үндэс суурь болдог. Тэд бүгд эхлээд оруулсан нууц үг эсвэл түлхүүрийн хэшийг тооцоолж, дараа нь энэ хураангуйг харьцуулахын тулд дамжуулж, ихэвчлэн зарим үе шатанд псевдо санамсаргүй өгөгдлийн хэсэгтэй холих эсвэл аюулгүй байдлыг сайжруулахын тулд нэмэлт шифрлэлтийн алгоритмуудыг ашигладаг. Нууц үг нь өөрөө хаана ч хадгалагддаггүй: зөвхөн тэдгээрийн боловсруулалтыг дамжуулж, харьцуулдаг. Энд хамгийн чухал зүйл бол ижил функцтэй ямар ч нууц үгийг хэш болгосны дараа гаралт нь урьд өмнө мэдэгдэж байсан хэмжээтэй ижил хэмжээтэй байх болно.

Псевдо-урвуу

Урвуу хөрвүүлэлт хийж, нууц үгээ давснаас цэвэрлэсэн ч гэсэн шууд хэшээс авах нь зарчмын хувьд боломжгүй юм, учир нь хэш нь нэг талын функц юм. Үүссэн тоймыг харахад анхны өгөгдлийн хэмжээ эсвэл түүний төрлийг ойлгох боломжгүй юм. Гэсэн хэдий ч та ижил төстэй асуудлыг шийдэж чадна: ижил хэштэй нууц үг үүсгэх. Мөргөлдөөний нөлөөгөөр даалгавар нь хялбаршуулсан: та жинхэнэ нууц үгийг хэзээ ч олж чадахгүй байж магадгүй, гэхдээ та ижил алгоритмыг ашиглан хэш хийсний дараа шаардлагатай мэдээг өгдөг огт өөр нууц үгийг олох болно.

Тооцооллыг оновчтой болгох аргууд жил бүр гарч ирдэг. Тэдгээрийг HashClash, Distributed Rainbow Table Generator болон бусад олон улсын криптограф тооцоолох төслүүдийн багууд гүйцэтгэдэг. Үүний үр дүнд хэвлэх боломжтой тэмдэгтүүдийн богино хослол эсвэл ердийн нууц үгүүдийн жагсаалтын хувилбар бүрийн хувьд хэшийг аль хэдийн тооцсон болно. Бүрэн тохирохыг олох хүртэл тэдгээрийг тасалдсан хүнтэй хурдан харьцуулж болно.

Өмнө нь энэ нь процессорын цагийг долоо хоног, сараар шаарддаг байсан бөгөөд сүүлийн жилүүдэд олон цөмт процессорууд болон CUDA болон OpenCL-ийг дэмждэг программуудын бүдүүлэг хүчний ачаар хэдэн цаг болж буурсан байна. Администраторууд ажиллахгүй байх үед хүснэгтийн тооцоолол бүхий серверүүдийг ачаалдаг бөгөөд хэн нэгэн Amazon EC2 дахь виртуал кластер түрээслэдэг.

Google хэш хайлт

Бүх үйлчилгээнүүд хэш ашиглан нууц үг хайх үйлчилгээг үнэ төлбөргүй үзүүлэхэд бэлэн байдаггүй. Хаа нэг газар бүртгүүлэх шаардлагатай бөгөөд олон тонн зар сурталчилгаа явж байгаа бөгөөд олон сайтаас та төлбөртэй хакерын үйлчилгээний зарыг олж болно. Тэдний зарим нь үнэхээр хүчирхэг кластер ашиглаж, ачаалж, илгээсэн хэшийг ажлын дараалалд оруулдаг, гэхдээ бас жирийн луйварчид байдаг. Тэд боломжит үйлчлүүлэгчдийн мэдлэггүй байдлыг ашиглан мөнгө олохын тулд үнэ төлбөргүй хайлт хийдэг.

Энд шударга үйлчилгээг сурталчлахын оронд би өөр аргыг ашиглахыг санал болгож байна - алдартай хайлтын системд hash-password pairs олох. Тэдний аалзны роботууд өдөр бүр вэб самнаж, солонгон хүснэгтийн хамгийн сүүлийн үеийн оруулгуудыг багтаасан шинэ мэдээлэл цуглуулдаг.

Тиймээс эхлэхийн тулд Google хайлтын талбарт хэшийг бичихэд л хангалттай. Хэрэв зарим толь бичгийн нууц үг таарч байвал эхний хуудсан дээрх хайлтын үр дүнгийн дунд (дүрмээр) харагдах болно. Ганц хэшийг гараар Google-ээр хайх боломжтой боловч том жагсаалтыг BozoCrack скрипт ашиглан илүү хялбар боловсруулах болно.

XOR тооцооллыг хайх

Алдартай хэшлэх алгоритмууд маш хурдан ажилладаг тул өнөөг хүртэл богино хэмжээний функцүүдийн бараг бүх боломжит хувилбаруудын хувьд хэш-нууц үгийн хос үүсгэх боломжтой болсон. Үүний зэрэгцээ, 128 бит ба түүнээс дээш хэш урттай функцууд нь алгоритмын өөрөө эсвэл түүний тусгай хэрэгжүүлэлтүүдэд алдаатай байдаг бөгөөд энэ нь хакердах ажиллагааг ихээхэн хялбаршуулдаг.

90-ээд онд Рональд Ривестийн бичсэн MD5 алгоритм нь маш их алдартай болсон. Энэ нь вэб сайт дээр хэрэглэгчдэд зөвшөөрөл олгох, клиент програмын серверт холбогдох үед өргөн хэрэглэгдэх болсон. Гэсэн хэдий ч түүний цаашдын судалгаагаар алгоритм хангалттай найдвартай биш болохыг харуулсан. Ялангуяа псевдо санамсаргүй мөргөлдөөний халдлагад өртөмтгий байдаг. Өөрөөр хэлбэл, хэш нь мэдэгдэж буйтай яг таарах өөр өгөгдлийн дарааллыг зориудаар үүсгэх боломжтой.

Мэдээллийн дижест нь криптографид өргөн хэрэглэгддэг тул практикт өнөөдөр MD5 алгоритмыг ашиглах нь ноцтой асуудалд хүргэдэг. Жишээлбэл, ийм халдлагыг ашиглан та x.509 тоон гэрчилгээг хуурамчаар хийж болно. Мөн SSL сертификатыг хуурамчаар үйлдэх боломжтой бөгөөд халдагч өөрийн хуурамч гэрчилгээг итгэмжлэгдсэн эх гэрчилгээ (CA) болгон дамжуулах боломжийг олгодог. Нэмж дурдахад ихэнх итгэмжлэгдсэн гэрчилгээнүүдэд гарын үсэг зурахдаа MD5 алгоритмыг ашигладаг хэвээр байгаа гэрчилгээг олоход хялбар байдаг. Тиймээс нийтийн түлхүүрийн дэд бүтэц (PKI) бүхэлдээ ийм халдлагад өртөмтгий байдаг.

Хэцүү ширүүн довтолгоог зөвхөн үнэхээр нарийн төвөгтэй нууц үг (санамсаргүй олон тооны тэмдэгтүүдээс бүрдсэн) болон хараахан олдоогүй байгаа урт задаргаатай (160 битээс) хэш функцүүдийн хувьд л хийх ёстой. ноцтой дутагдалтай. Өнөөдөр асар их хэмжээний богино болон толь бичгийн нууц үгийг онлайн үйлчилгээг ашиглан хэдхэн секундын дотор нээх боломжтой.

Онлайн хэш тайлах

Одоогоор онлайн үйлчилгээ болон солонго хүснэгтүүдийг ашиглан хэш-нууц үгийн бүх хосыг олох боломжгүй байна. Гэсэн хэдий ч, богино задлах функцууд аль хэдийн ялагдсан бөгөөд богино болон толь бичгийн нууц үгийг SHA-160 хэш ашиглан илрүүлэхэд хялбар байдаг. Ялангуяа Google ашиглан нууц үгээ хайлт хийх нь гайхалтай. Энэ бол хамгийн энгийн, хурдан бөгөөд бүрэн үнэ төлбөргүй сонголт юм.

Хэдийгээр орчин үеийн компьютер хэрэглэгчид хуучин системийн анхны хэрэглэгчдээс хамаагүй илүү дэвшилтэт боловч хэш тайлах гэж юу болох, юунд зориулагдсан болохыг хүн бүр мэддэггүй (онлайнаар ч бас). Эндээс харахад бүх зүйл анх харахад санагдахаас хамаагүй хялбар юм.

Хэш шифрлэлт гэж юу вэ?

Албан ёсны тодорхойлолт дээр үндэслэн хэш нь шифрлэгдсэн хэлбэрээр зарим өгөгдөлд (нууцыг оруулаад) тохирох тогтмол урттай мөр юм.

Энэхүү техникийг MD5, NTLM, SHA-160 алгоритмууд болон тэдгээрт суурилсан деривативуудыг ашиглан нэвтрэх болон нууц үгэнд голчлон ашигладаг. Хамгийн түгээмэл нь MD5 алгоритм юм. Түүгээр шифрлэгдсэн өгөгдөл, ялангуяа үсэг, тоо төдийгүй тусгай тэмдэгт агуулсан урт нууц үгийг стандарт brute force аргыг ашиглан тайлж болно (хэдийгээр зарим программууд болон онлайн үйлчилгээнүүд богино нууц үгийг тайлж чаддаг).

Яагаад хэш тайлах шаардлагатай байна вэ?

Олон хэрэглэгчид энэ бүхэн хэр хэрэгтэй вэ гэж гайхаж магадгүй юм. Гэсэн хэдий ч энэ аргын алдаа нь тэд шифрлэлтийн дараа зарим үйлчилгээ, үйлчилгээ, программд шаардлагатай нууц үгээ мартаж, гадны хэн ч үүнийг цэвэр хэлбэрээр нь таних боломжгүй гэдгийг ойлгодоггүй явдал юм.

Заримдаа нууц үгээ сэргээх эсвэл нэвтрэх боломжгүй байдаг. Хэрэв та криптографийн үндсийг харвал энд хэш тайлах шаардлагатай болно. Үндсэндээ энэ процедур нь өөрчлөгдсөн өгөгдлөөс анхны хослолыг сэргээх явдал юм.

Энэ үйл явц нь нэлээд хөдөлмөр их шаарддаг. Жишээлбэл, "хүн" гэсэн үгний хувьд MD5 алгоритмыг ашиглан шифрлэгдсэн хослол дараах байдалтай байна. Эдгээр нь эх үгэнд ердөө долоон үсэг юм. Тоо эсвэл тусгай тэмдэгт агуулсан, тэр ч байтугай том жижиг үсгээр бичсэн урт нууц үгийн талаар бид юу хэлэх вэ! Гэсэн хэдий ч ихэнх боломжит хослолуудын асар том мэдээллийн санг агуулсан зарим програмууд болон онлайн үйлчилгээнүүд шифрийг тайлах боломжтой. Гэсэн хэдий ч үргэлж амжилттай байдаггүй (энэ нь бүгд анхны хослолоос хамаарна), гэхдээ ихэнх тохиолдолд тэд харгис хүчний техникийг ашигладаг ч үр дүнтэй байхыг үгүйсгэхгүй.

Нууц үгийн хэш тайлах програм

Британийн програмистуудын онлайн Hash Killer (“Hash Killer”) програм нь хамгийн хүчирхэг програмуудын нэгд зүй ёсоор тооцогддог. Түүний мэдээллийн санд 43.7 сая мэдэгдэж буй хос хослолууд байдаг.

Цорын ганц дутагдал нь кирилл үсэг агуулсан нууц үгүүдийг анхдагч кодчилолдоо буруу харуулсан явдал юм. Гэхдээ латин хэл дээрх хэшийг тайлах нь шууд хийгддэг гэж үздэг. Статистикийн мэдээгээр таван энгийн нууц үгийн гурвыг нь тайлах ойролцоогоор хагас секунд байдаг.

Түүнчлэн, хөгжүүлэгчдийн албан ёсны вэбсайт дээр хүн бүрийн оролцоотойгоор бүх төрлийн тэмцээнүүд тогтмол явагддаг. Тэд эргээд заримдаа уламжлалт бус шийдлүүдийг гаргах чадвартай байдаг.

John The Ripper хэрэглүүрийг ашиглан хэшийн шифрийг тайлах нь сонирхолтой биш юм. Энэ нь маш хурдан ажилладаг боловч гол дутагдал нь програмын бүх функцийг зөвхөн командын мөрөөс ашиглах боломжтой бөгөөд энэ нь олон хэрэглэгчдийг айлгадаг.

Онлайн шифр тайлах үйлчилгээ

Зарчмын хувьд програм хангамж суулгахгүйн тулд та NT хэш нууц үг эсвэл бусад төрлийн өгөгдлийг тайлах онлайн үйлчилгээг ашиглаж болно.

Ийм онлайн эх сурвалжууд үргэлж үнэ төлбөргүй байдаггүй. Нэмж дурдахад тэдний олонх нь бидний хүссэнээр тийм том мэдээллийн санг агуулдаггүй. Гэхдээ ихэнх тохиолдолд тэд MySQL ашиглан MD5 эсвэл шифрлэлт гэх мэт алгоритмуудыг энгийн аргаар дахин үүсгэж чаддаг. Ялангуяа энэ нь тооноос бүрдэх хамгийн энгийн хослолуудад хамаарна.

Гэхдээ ийм үйлчилгээ нь шифрийг тайлах аргыг үргэлж автоматаар тодорхойлдоггүй тул та өөрийгөө хуурах ёсгүй. Өөрөөр хэлбэл, хэрэв шифрлэлт нь base64 кодчиллын алгоритмыг ашиглан хийгдсэн бол хэрэглэгч өөрөө код тайлах тохирох параметрийг тохируулах ёстой. Нэмж дурдахад, хэшийг онлайнаар тайлах нь огт боломжгүй болох үед үл мэдэгдэх кодчилолтой тохиолдол гарч болзошгүйг бүү мартаарай.

Дараах үгийн оронд

Хамгийн сайн шийдэл юу болохыг хэлэхэд хэцүү. Зарим хэрэглэгчид Stirlitz програмыг суулгахыг зөвлөж байна, энэ нь ихэвчлэн binhex, base64, BtoA, xxencode, uuencode гэх мэт алгоритмууд дээр суурилсан кирилл тэмдэгтүүдээс бүрдсэн нууц үгийг тайлахад зориулагдсан боловч энэ тохиолдолд амжилтанд хүрэх бүрэн баталгаа өгөх боломжгүй юм .

Эцэст нь, кодыг тайлж эхлэхээсээ өмнө эхлээд хослолыг анхаарч үзэх хэрэгтэй. Унших боломжгүй тэмдэгт шиг харагдаж байвал шифрийг тайлах шаардлагагүй байж магадгүй (та кодчилолыг өөрчлөхөд л хангалттай). Үгүй бол, хэрэв ийм үйлдэл үнэхээр шаардлагатай бол онлайн хэш тайлахыг санал болгодог интернетийн эх сурвалжийг ашиглахын оронд дээр дурдсан тусгай хэрэгслүүдийн тусламжид хандах нь дээр.

MD5 бол нэлээд эрт 1991 онд гарч ирсэн өвөрмөц зүйл юм. Энэ нь Message-Digest алгоритм гэсэн үг бөгөөд үүнийг профессор R. L. Rivest бүтээсэн мэдээлэл шифрлэгдсэн байнатодорхой өгөгдлийн хяналтын нийлбэр болох 128 битийн хэш форматын дагуу. Үүний зэрэгцээ ийм хэмжээний мөнгийг хуурамчаар үйлдэх нь маш нарийн төвөгтэй үйл явц юм. Дүрмээр бол энэ механизмыг аль хэдийн шифрлэгдсэн мэдээллийн жинхэнэ эсэхийг шалгахад ашигладаг. Энд үзүүлсэн хэрэгсэл нь танд маш хурдан бөгөөд ямар ч мэдлэггүйгээр хийх боломжийг олгоно ямар ч текстийг шифрлэх. Энэ хэрэгслийн ажил нь үүн дээр суурилдаг бөгөөд та текстийг талбарт буулгаж, товчлуурыг дарахад л та текстийнхээ хэш нийлбэрийг авах болно. Манай үйлчилгээг ашигласнаар та текст илэрхийлэлтэй аливаа мэдээллийг шифрлэх боломжтой. Энэ нь ямар ч текст, захидал харилцаа, нууц үг гэх мэт байж болно. Хөгжүүлэгч ийм функцийг өгөөгүй тул энэ алгоритмыг тайлах боломжгүй байгаа нь эргэлзээгүй давуу тал юм. Тиймээс энэ арга нь таны мэдээллийг маш сайн хамгаалж чадна гэж бид итгэлтэйгээр хэлж чадна.

MD5 алгоритмыг өөр хаана ашиглаж болох вэ?

Өмнө нь Линукс дээр суурилсан олон үйлдлийн системүүд энэ алгоритмыг ашиглан хэрэглэгчийн нууц үгийг шифрлэгдсэн хэлбэрээр хадгалдаг байсан. Тиймээс зөвхөн хэрэглэгч өөрөө нууц үгээ мэддэг болох нь тогтоогдсон бөгөөд систем нь MD5 дүнг ашиглан үүнийг шалгажээ. Хэдийгээр одоо олон шинэ шифрлэлтийн аргууд байгаа ч энэ аргыг олон системд ашигласаар байна. Манай текст хэрэгсэл ижил аргыг ашигладаг. Ихэнх аюулгүй байдлын мэргэжилтнүүд MD5 алгоритмыг ашиглан шифрлэгдсэн нууц үгийг ямар ч аргаар тайлах боломжгүй гэдэгтэй санал нийлдэг. Үүнийг хакердах ганц л арга бий - зүгээр л үг хайх.