5
Мне нужно расшифровать этот хешированный пароль: e59dc19f2a3a569417fa183696f91604 и соль: 4067. Можно ли восстановить пароль с помощью этой информации?Можно ли расшифровать хеш MD5 с солью?
A
ответ
4
Нет, алгоритмы хэша - это один из способов.
Вы можете снова ввести оригинальный пароль и посмотреть, соответствует ли результат хэша предыдущему.
+2
На вопрос «возможно ли» ответ «да». Вы можете почувствовать, что «Нет» - правильный ответ, потому что это невозможно, но было бы полезно объяснить, почему (например, приводят примеры того, насколько это сложно или нет). – greggles
-5
Я попытался расшифровать хэш с солью, и он работает, но только с тем же зашифрованным приложением или методом (я имею в виду то же самое, если вы зашифруете его на веб-сайте или приложение, которое вы должны расшифровать на том же месте).
Я надеюсь, что помогает
1
Существует способ расшифровать это, но это долгий и трудоемкий процесс. Его называют «грубой силой», что означает, что вы попытаетесь увеличить количество (и большое, я имею в виду значительно большую зависимость от длины пароля) количества входов. Поскольку хеш-функция является односторонней функцией, которая создает неслучайный результат, вы всегда будете отображать входной сигнал на тот же вывод. Таким образом, используя «грубую силу», вы буквально пытаетесь использовать любую возможную комбинацию и видите, что полученный хэш равен хеш-памяти, хранящейся в системе (поскольку вы уже знаете соль). Есть инструменты, которые делают это, например, John the Ripper (доступно на Kali Linux), но опять же, в зависимости от вашей вычислительной мощности, это может занять некоторое время.
1
Вы упомянули слово расшифровать в вашем вопросе, поэтому я хотел бы только отметить, во-первых, что хэш не средства шифрования. Шифрование - это двухсторонний процесс шифрования и дешифрования. Это способ обеспечения безопасности данных при транзите или застое.
Хеши являются односторонним алгоритмом и не могут быть расшифрованы. Однако есть способы узнать, что было хэшировано. Если вы проводите исследование таблиц Rainbow, вы увидите, что вам просто нужно создать список текстов (с солью, в вашем случае) и соответствующий им хэш.
Хеши и шифрование - это как хлеб и мороженое. Вы можете нагреть хлеб и получить тост, но вы не можете остыть, чтобы получить хлеб. Вы можете возглавить мороженое, чтобы получить сливки, и вы можете может охладить его снова, чтобы вернуть ваш мороженое.
Знаете ли вы, как соль и хэш были применены? –
Подумайте об этом за минуту: хеш md5 берет строку произвольной длины и создает строку постоянной длины. Это одно должно сказать вам, что его невозможно отменить. Зачем? Потому что должно быть бесконечное количество строк, которые будут хешировать до такой длины: хеширование не является шифрованием, оно не сохраняет информацию. –
Весь смысл _hashing_ - сделать невозможным. – SLaks