如果突然有一天 MD5 算法被破解了，可逆了怎么办

密码用 bcrypt ，签名用 SHA256

MD5 的确不应该再用了

要可逆，就是P=NP，不止MD5，很多东西都跟着崩溃

@ejin 感谢解释

不是可逆，而是可以在「没得到原版金钥匙的情况下，伪造一把可以开同一把锁的铁钥匙」

可逆不可能吧！毕竟MD5是一对多的。一个MD5加密后的密码可以对应好几个明文密码。是哈希就一定存在冲突的，所以不存在可逆这么一说啊。

MD5是摘要，不是用来加密的

那么当计算机的性能达到可以轻松完成穷举的时候呢

如果那天到了，大概所有的资料只需要存储个MD5，非常节省存储空间。火星和地球间的通信非常快速，发送一个MD5，就可以将整个火星的信息猜测出来，无需传送上T的数据。

@qq286735628 +1

@ejin
你最后那个离线下载的例子是不恰当的。 你通过查找 hash ，根据 hash/文件 对应表来获得一个文件（的地址）然后下载，跟压缩/可逆一点儿关系也没有，取决于hash的唯一性。

『最强压缩算法』的重点在于可以有 hash 逆推出源文件内容，所以就是你根本不用去服务器搞什么离线下载啊，网页上复制一串字符，往自己电脑一个程序里一丢，10G 的电影就出现了……

当然这只是个玩笑。

另外 md5 碰撞生成器貌似网上就能下到了……

请搜索 山东大学 王小云

md5什么时候成了压缩算法了？顶多算一个信息摘要算法吧

@ejin 楼上很明显Lost point了嗯。 @rannnn 的意思是这样的：任何文件都能用128bit进行压缩，然后“解压缩”（如果MD5被破解）。那么自然MD5就是宇宙最强的压缩算法了。

这个玩笑开得简明扼要，那个……长篇大论来驳斥没必要……，再有，你的假定也是以MD5还没破解为前提。

不过玩笑嘛，得到笑点，笑笑就好。

不是已经被中国女博士搞定了吗

@raincious 超出多少字节肯定是截断的，譬如他可能只作用于1024前字节进行运算。所以MD5会有出现相同的，这一点没有说MD5 100%唯一。

@lfyzjck 然后看着还原原文的进度条。。。

即使不能破解，如果不用salt的话，很多常见的MD5都被做成了彩虹表了，不是太复杂的MD5都能通过彩虹表的数据库逆向获取。

1. MD5是摘要，不是加密算法
2. 摘要不可能可逆的，信息不够
3. 几年前国内教授发表了产生和目标MD5摘要值一样的算法，这个问题是挺严重的，因为MD5摘要通常用来判断数据是否被篡改过，现在就是可以篡改后用算法使得MD5值不变
4. 数据库中存储用户密码的MD5值，是为了防止入侵者从数据库得到用户密码明文后去登陆用户的其他账号，还有入侵者拿到MD5值后也无法直接用md5（密码明文）假装成用户登陆他的账号，因为服务器代码会进行一次md5求值后和数据库的md5（密码明文）值对比，他使用md5（密码明文）值去登陆后只会得到MD5(md5(密码明文））。当然他也可以用3里面的算法去获得一个和密码明文有同样md5值的字符串。

以上第4条是我的想法，没看过确切的资料，不敢断论，有什么问题欢迎探讨

md5本身就是有损算法,出生那一刻注定不可逆,但是可以通过碰撞的方法猜测一些字符串,那些就是所谓的彩虹表.但是现在大多数网站都不直接md5,而是使用加盐,或者多次分段md5的方法hash

@lfyzjck 然后等解压比下载还慢。。 想想也蛮带感的，节省流量！