MD5算法可以破解么？为什么？网上有在线破解是怎么回事？

答：MD5算法不可以破解。

因为MD5是单向散列函数，输入任意长度的信息，经过处理，输出为128位的信息；不同的输入得到的不同的结果；根据128位的输出结果不可能反推出输入的信息。所以不能从密文（散列值）反过来得到原文，即没有解密算法。

MD5计算的过程中丢失了信息，一个MD5的值可以对应多个原文。一个MD5理论上的确是可能对应无数多个原文的，因为MD5是有限多个的而原文可以是无数多个。比如主流使用的MD5将任意长度的“字节串映射为一个128bit的大整数。也就是一共有2^128种可能，大概是3.4*10^38，这个数字是有限多个的，而但是世界上可以被用来加密的原文则会有无数的可能性。

举个简单例子：

原文：我今年大四

加密规则：

每个字取拼音声调+笔画数，最后的结果计算乘积，为了也使得我的结果始终保持在一个限定范围内，取最后结果取其与2^14=16384的余数，如“我”是7画3声，也就是“特征值10”，以此类推，今4+1=5年5+2=7大3+4=7四5+4=9，最后我发明的不可逆函数值就是10*5*7*7*9=22050与16384的余数，也就是5666，如果单单给5666这个数字和加密算法，无论如何不可能推出原文是“我今年大四”的，不过如果给你“我今年大四”你却很容易验证答案是否正确。

网上有在线破解：

网上md5的破解主要都是采用暴力生成各种字符串组合然后进行hash，很多用户的密码都不够复杂，所以很容易被这种方式生成出来。防范这种方式的办法一个是随机salt，只要salt够随机也够长，就会带来巨大的状态空间，极大降低被暴力生成到的可能。另一个办法是生成hash的速度够慢，比如迭代1000次，这样就大大降低了暴力运算的速度。

还有种破解就是采用彩虹表和字典：通过数据库把常见字符转的MD5存储起来为彩虹表，然后直接反查。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。

比如我通过大量例子发现某密文中A对应C，然后我会记在数据字典中，下次直接用C代替A，看上去好像了破解了，实则并没有破解，只是找到了规律适应这种密文而已。

PS:这是学校布置的作业，也是自己查了资料后自己的观点。