不直接。由于鸽子洞原理，有(可能)不止一个值散列到任何给定的MD5输出。因此，你不能肯定地扭转它。此外，MD5是为了使查找任何这样的反向哈希变得困难(然而，已经有产生冲突的攻击-也就是说，产生两个哈希到相同结果的值，但您无法控制最终的MD5值是什么)。

但是，如果将搜索空间限制为长度小于N的普通密码，则可能不再具有不可逆性属性(因为MD5输出的数量远远大于感兴趣域中的字符串数量)。然后，您可以使用彩虹表或类似的反向哈希。

是的，你所要求的一切都是可能的。 在没有帮助的情况下“解密”MD5密码是不可能的，但是可以将MD5密码重新加密到另一种算法中，只是不能一蹴而就。

您要做的就是让用户能够使用旧的MD5密码登录到新系统。在他们登录时，他们已经给了你的登录程序一个未加密的密码版本，你证明与你拥有的MD5哈希匹配。然后，您可以将这个非散列密码转换为新的散列算法。

显然，这是一个扩展的过程，因为您必须等待用户告诉您密码是什么，但它确实有效。

(注意:七年后，哦，希望有人会发现它有用)

在寻找哈希函数的逆函数方面，没有办法“恢复”哈希函数。如前所述，这就是哈希函数的意义所在。它不应该是可逆的，它应该允许快速哈希值计算。因此，找到产生给定哈希值的输入字符串的唯一方法是尝试所有可能的组合。这就是所谓的蛮力攻击。

尝试所有可能的组合需要花费大量时间，这也是为什么使用哈希值以相对安全的方式存储密码的原因。如果攻击者能够访问您的数据库，其中包含所有用户密码，那么无论如何您都会失败。如果您有哈希值和(理想地说)强密码，那么攻击者将很难从哈希值中获取密码。

存储哈希值也没有性能问题，因为计算哈希值相对较快。因此，大多数系统所做的是计算用户输入的密码的哈希值(这很快)，然后将其与用户数据库中存储的哈希值进行比较。

It is not yet possible to put in a hash of a password into an algorithm and get the password back in plain text because hashing is a one way thing. But what people have done is to generate hashes and store it in a big table so that when you enter a particular hash, it checks the table for the password that matches the hash and returns that password to you. An example of a site that does that is http://www.md5online.org/ . Modern password storage system counters this by using a salting algorithm such that when you enter the same password into a password box during registration different hashes are generated.

理论上，对哈希值进行解密是不可能的，但您可以使用一些肮脏的技术来获取原始的纯文本。

Bruteforcing: All computer security algorithm suffer bruteforcing. Based on this idea today's GPU employ the idea of parallel programming using which it can get back the plain text by massively bruteforcing it using any graphics processor. This tool hashcat does this job. Last time I checked the cuda version of it, I was able to bruteforce a 7 letter long character within six minutes. Internet search: Just copy and paste the hash on Google and see If you can find the corresponding plaintext there. This is not a solution when you are pentesting something but it is definitely worth a try. Some websites maintain the hash for almost all the words in the dictionary.

理论上，你不能。哈希的意义在于它是单向的。这意味着如果有人设法获得哈希列表，他们仍然无法获得您的密码。此外，这意味着即使有人在多个网站上使用相同的密码(是的，我们都知道我们不应该这样做，但是……)任何访问站点A的数据库的人都不能在站点B上使用该用户的密码。

The fact that MD5 is a hash also means it loses information. For any given MD5 hash, if you allow passwords of arbitrary length there could be multiple passwords which produce the same hash. For a good hash it would be computationally infeasible to find them beyond a pretty trivial maximum length, but it means there's no guarantee that if you find a password which has the target hash, it's definitely the original password. It's astronomically unlikely that you'd see two ASCII-only, reasonable-length passwords that have the same MD5 hash, but it's not impossible.

MD5是一个不好的哈希密码:

它的速度很快，这意味着如果你有一个“目标”散列，尝试很多密码，看看你是否能找到一个散列到目标的密码是很便宜的。盐析对这种情况没有帮助，但它有助于增加寻找与使用不同盐析的多个哈希中的任何一个匹配的密码的代价。 我相信它有已知的缺陷，这使得它更容易发现冲突，尽管在可打印文本(而不是任意二进制数据)中发现冲突至少会更困难。

我不是安全专家，所以除了“不要使用自己的身份验证系统”之外，我不会给出具体的建议。从信誉良好的供应商那里找一个，然后使用它。安全系统的设计和实现都是一项棘手的工作。