昨晚无聊，想找个开源的解密算法看看。于是百度，就找到了开源的hashcat。Hashcat号称解密速度最快，因为它的算法能充分地利用强大的GPU计算能力。Hashcat的传送门：

由于我的电脑配置了一块GTX1060 GPU，所以就想着玩玩hashcat，看看它是不是在吹牛。

为了测试hashcat，你首先要制作一些可以用来测试的MD5加密hash值。我百度了一下，找到了一些在线的MD5加密网站。例如，

MD5在线加密。传送门：

我们使用MD5算法为测试生成加密hash值。然后复制这些hash值保存到本地的文件，作为hashcat的输入，获取破解密码。

//8位数字密码

hashcat64 test2.txt -a 3 -m 0 ?d?d?d?d?d?d?d?d

按下回车，瞬间就出结果

//8位数字+字母密码

hashcat64 test4.txt -a 3 -m 0 --custom-charset1=?l?d ?1?1?1?1?1?1?1?1

按下回车，比8位纯数字稍慢点，也是马上出结果。

//16位数字密码

hashcat64 test3.txt -a 3 -w 3 -m 0 ?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d

按下回车，GPU马上变成99%在使用，CPU几乎没有影响。因为16位密码解密时间非常长（我的GTX 1060 GPU预计要13天才能完成破解），所以hashcat会提示是继续呢，还是记录checkpoint退出，还是直接退出？记录checkpoint就是把当前解密成果保存，下次再次启动的时候就不需要从头再来，而是从checkpoint加载然后继续解密。我没有兴趣跑13天，所以我选择记录checkpoint退出。（如果我有一个128块GPU的集群，应该能很快完成这样的测试。）

Hashcat的状态报告：

Session..........: hashcat

Status...........: Aborted (Checkpoint)

Hash.Type........: MD5

Hash.Target......: d959caadac9b13dcb3e609440135cf54

Time.Started.....: Tue Mar 07 07:53:26 2017 (2 mins, 47 secs)

Time.Estimated...: Mon Mar 20 13:57:05 2017 (13 days, 6 hours)

Input.Mask.......: ?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d [16]

Input.Queue......: 1/1 (100.00%)

Speed.Dev.#1.....:  8733.5 MH/s (72.17ms)

Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts

Progress.........: 1457520640000/10000000000000000 (0.01%)

Rejected.........: 0/1457520640000 (0.00%)

Restore.Point....: 1457520640/10000000000000 (0.01%)

Candidates.#1....: 1231414735878989 -> 9577877148700111

HWMon.Dev.#1.....: Temp: 51c Fan: 39% Util: 98% Core:1594MHz Mem:3802MHz Lanes:16

Started: Tue Mar 07 07:53:24 2017

Stopped: Tue Mar 07 07:56:14 2017

测试结果，Hashcat确实很牛。如果不保护好自己密码的MD5值，哪怕你密码设置成16位那么长也很危险。如果黑客认为破译有价值，确实不难解密（无非是花些时间和资源而已）。