银行取款时，把密码按相反的顺序输入，就会触发自动报警吗？|字符串|密钥|服务器|黑客

如果被歹徒劫持，在银行取款的时候，把密码按相反的顺序输入，就会触发自动报警。这种说法流传很广，经常在聊天群里有人转发。那么，这是不是真的呢？

要知道它是不是真的，首先看它能不能实现，如果能实现，我们再来探讨是不是真的。

我们先看看密码的原理，通常情况下，密码的流程是这样的：

我们在设置密码的时候，输入了一串6位的数字，比如“123456”，这个叫做明文密码，输入之后，就要传送到服务器去保存起来。在传送的过程中，万一被黑客截获到了，或者被银行的工作人员看到了，那你的密码就泄露了，所以，明文传输是被禁止的，不能直接就把“123456”传过去。在传送之前，先把这6位数的数字，通过一个复杂的不可逆的算法，转换成一串长长的字符，并且为了安全，没有任何能够把这串字符还原成原始密码的方法。银行系统所保存的，是加密后的那串字符串。

比如最简单的MD5加密，把“123456”转换之后，变成了“e10adc3949ba59abbe56e057f20f883e”，任何黑客都无法根据这串字符再还原出“123456”。而反着输入“654321”，会转换成什么呢？是“c33367701511b4f6020ec61ded352059”，跟顺着输入那一串没有任何相关性。

实际上，银行所用的加密方法更加复杂，转换后是256位甚至更长的字符，这样，就算最顶尖的计算机天才也无法推算出原始的密码。

打个比方，相当于把“123456”通过一种复杂的方法，从四大名著里抽取出大量的文字，组合成一篇毫无意义的文章，任何人都无法通过这篇文章来推算出你原来的是“123456”。

这样一来，全世界就只有你自己知道密码了，其他人，包括银行的工程师，都不知道你的密码是什么。

那既然银行也不知道你的密码，当你去取钱的时候，他们又怎么知道你输入的密码正不正确？很简单，当你输入密码的时候，又使用同样的方法来转换成加密的字符，再拿来和银行保存的那一串字符来作对比，如果一致，那说明你输入的是正确的，如果不一致，那就是错误的。

看上去完美了，谁也推算不出你的密码。但是，还有一个漏洞：黑客可以暴力破解！

密码一共6位数，也就是说，一共有一百万种组合，那么，黑客事先把这一百万种密码通过同样的方法来转换成加密后的字符串，轮流着传送到服务器，最终还是能够登录进你的账号。

所以，还需要引入一种叫做“密钥”的东西。“密钥”也是一串字符，长度为128位，或者256位甚至更长。在你输入“123456”之后，把这串字符放到“123456”的前面或者后面或者两边，混合组成一个更长的大密码，再把这串大密码再进行加密转换存到服务器里。而这串密钥，是随机的，黑客是不知道的。这样一来，所有组合的可能性就达到了36的262次方甚至更多，这是一个天文数字，黑客每秒钟试100次的话，需要1.78乘以10的390次方亿年，试到宇宙毁灭也试不完。