Кто-то сказал мне, что видел программные системы, которые:
Это возможно? Я думал, что невозможно / невозможно расшифровать хеши MD5.
Я знаю, что есть словари MD5, но есть ли реальный алгоритм дешифрования?
Нет. MD5 не является шифрованием (хотя он может использоваться как часть некоторых алгоритмов шифрования), это односторонний хеш-функция. Большая часть исходных данных фактически «теряется» в процессе преобразования.
Подумайте об этом: MD5 всегда имеет длину 128 бит. Это означает, что существует 2 128 возможных хешей MD5. Это достаточно большое число, но все же определенно конечное. И все же существует бесконечное количество возможных входов для данной хеш-функции (и большинство из них содержат более 128 бит или жалкие 16 байт). Таким образом, на самом деле существует бесконечное количество возможностей для данных, которые будут хешировать одно и то же значение. Что делает хеши интересными, так это то, что невероятно сложно найти два фрагмента данных, которые имеют одно и то же значение, и вероятность того, что это произойдет случайно, почти равна нулю.
Простым примером (очень небезопасной) хэш-функции (и это иллюстрирует общую идею односторонности) было бы взять все биты фрагмента данных и обработать их как большое число. Затем выполните целочисленное деление с использованием некоторого большого (возможно, простого) числа n и возьмите остаток (см .: Модуль). У вас останется некоторое число от 0 до n. Если бы вам пришлось снова выполнить тот же расчет (в любое время, на любом компьютере, в любом месте), используя ту же самую строку, то оно вернет то же значение. И все же нет способа узнать, каким было исходное значение, поскольку существует бесконечное количество чисел, которые имеют этот точный остаток при делении на n.
Тем не менее, было обнаружено, что у MD5 есть некоторые слабые места, например, с некоторыми сложными математическими вычислениями, может быть возможно найти коллизию, не проверяя 2 128 возможных входных строк. А тот факт, что большинство паролей короткие и люди часто используют общие значения (например, «пароль» или «секрет»), означает, что в некоторых случаях вы можете достаточно хорошо угадать чей-то пароль, выполнив поиск хэша в Google или используя Радужная таблица. Это одна из причин, по которой вы всегда должны хешировать пароли "salt", чтобы два идентичные значения при хешировании не будут хешироваться до одного и того же значения.
После того, как часть данных была обработана хеш-функцией, пути назад нет.
Вы не можете - теоретически. Вся суть хеширования в том, что это только один способ. Это означает, что если кому-то удастся получить список хэшей, он все равно не сможет получить ваш пароль. Кроме того, это означает, что даже если кто-то использует один и тот же пароль на нескольких сайтах (да, мы все знаем, что не должны, но ...) любой, у кого есть доступ к базе данных сайта A, не сможет использовать пароль пользователя на участок Б.
Тот факт, что MD5 является хешем, также означает, что он теряет информацию. Для любого заданного хэша MD5, если вы разрешаете пароли произвольной длины, может быть несколько паролей, которые производят один и тот же хеш. Для хорошего хэша было бы вычислительно невозможно найти их за пределами довольно тривиальной максимальной длины, но это означает, что нет гарантии, что если вы найдете пароль с целевым хешем, это определенно исходный пароль. астрономически маловероятно, что вы увидите два пароля разумной длины только в формате ASCII с одинаковым хешем MD5, но это возможно.
MD5 - плохой хеш для паролей:
Я не эксперт по безопасности, поэтому не буду давать конкретных рекомендаций, кроме «Не используйте собственную систему аутентификации». Найдите один из надежных поставщиков и используйте его. И разработка, и внедрение систем безопасности - дело непростое.
Технически это «возможно», но при очень строгих условиях (радужные таблицы, перебор, основанный на очень малой вероятности того, что пароль пользователя находится в этой хэш-базе данных).
Но это не значит, что это
Вы не хотите "отменять" хэш MD5. Использование методы, описанные ниже, вам никогда не понадобятся. «Реверсирование» MD5 на самом деле считается вредоносным - некоторые веб-сайты предлагают возможность «взлома» и перебора хэшей MD5 - но все это массивные базы данных, содержащие словарные слова, ранее отправленные пароли и другие слова. Существует очень малая вероятность, что у него будет обратный хэш MD5. И если вы солили хеш MD5 - этого не произойдет работать тоже! :)
Логины с хешированием MD5 должны работать следующим образом:
Во время регистрации:
Пользователь создает пароль -> Пароль хеширование с использованием MD5 -> Хеш хранится в базе данных
Во время входа:
Пользователь вводит имя пользователя и пароль -> (Имя пользователя проверено) Пароль хешируется с использованием MD5 -> Хэш сравнивается с сохраненным хешем в базе данных
Когда требуется "утерянный пароль":
2 варианта:
или
Не прямо. Из-за принципа голубятни существует (вероятно) более одного значения, хешируемого для любого заданного MD5. выход. Таким образом, вы не можете с уверенностью повернуть это вспять. Более того, MD5 создан, чтобы затруднить поиск любого такого обратного хэша (однако были атаки, которые производили collisions - то есть создает два значения, хеширующие один и тот же результат, но вы не можете контролировать, каким будет результирующее значение MD5).
Однако, если вы ограничиваете пространство поиска, например, общими паролями длиной меньше N, у вас может больше не быть свойства необратимости (поскольку количество выходных данных MD5 намного больше, чем количество строк в интересующей области). Затем вы можете использовать радужную таблицу или аналогичные обратные хэши.
password, а не все другие бесконечные входные данные, которые производят один и тот же хэш, но все выглядят довольно случайными, но вы можете быть достаточно близкими. 20.02.2013 Невозможно, по крайней мере, в разумные сроки.
Часто это делается путем «сброса» пароля. То есть вы даете им новый (случайный) пароль и отправляете его по электронной почте.
Вы не можете восстановить пароль MD5. (На любом языке)
Но ты можешь:
дать пользователю новый.
зайдите в какую-нибудь радужную таблицу, чтобы, возможно, найти старую.
Нет, он, должно быть, запутался в словарях MD5.
Криптографические хэши (MD5 и т. Д.) Являются односторонними, и вы не можете вернуться к исходному сообщению только с дайджестом , если у вас нет другой информации о исходное сообщение и т. д., которые не следует использовать.
Расшифровка (алгоритмическое получение прямого текста из хешированного значения), нет.
Однако существуют методы, которые используют так называемую радужную таблицу. Это вполне возможно, если ваши пароли хешируются без соли.
MD5 - это алгоритм хеширования, вы не можете вернуть значение хеш-функции.
Вы должны добавить «функцию смены пароля», когда пользователь дает другой пароль, вычисляет хэш и сохраняет его как новый пароль.
Нет простого способа сделать это. Это своего рода точка хеширования пароля в первую очередь. :)
Одна вещь, которую вы должны сделать, - это установить для них временный пароль вручную и отправить им его.
Я не решаюсь упомянуть об этом, потому что это плохая идея (и в любом случае это не гарантирует, что это сработает), но вы можете попробовать найти хэш в радужной таблице, например milw0rm, чтобы узнать, сможете ли вы таким образом восстановить старый пароль.
Посмотрите все другие ответы здесь о том, как и почему это необратимо и почему вы все равно не хотели бы этого делать.
Однако для полноты картины существуют радужные таблицы, в которых вы можете найти возможные совпадения. Нет никакой гарантии, что ответ в радужной таблице будет исходным паролем, выбранным вашим пользователем, так что это сильно их запутает.
Кроме того, это не будет работать с солеными хешами. Многие эксперты по безопасности рекомендуют Salting.
MD5 считается неисправным не потому, что вы можете вернуть исходный контент из хэша, а потому, что с помощью работы вы можете создать два сообщения, которые хешируют один и тот же хеш.
Вы не можете удалить хэш MD5.
Невозможно «вернуть» хеш-функцию с точки зрения нахождения для нее обратной функции. Как упоминалось ранее, в этом весь смысл хеш-функции. Он не должен быть обратимым и должен позволять быстрое вычисление значения хеш-функции. Таким образом, единственный способ найти входную строку, которая дает заданное значение хеш-функции, - это попробовать все возможные комбинации. По этой причине это называется атакой грубой силы.
Испытание всех возможных комбинаций занимает много времени, и это также причина, по которой хеш-значения используются для относительно безопасного хранения паролей. Если злоумышленник сможет получить доступ к вашей базе данных со всеми паролями пользователей внутри, вы в любом случае проиграете. Если у вас есть хеш-значения и (идеалистически говоря) надежные пароли, будет намного сложнее получить пароли из хеш-значений для злоумышленника.
Сохранение хеш-значений также не является проблемой производительности, потому что вычисление хеш-значения происходит относительно быстро. Поэтому большинство систем вычисляют хеш-значение пароля, введенного пользователем (что происходит быстро), а затем сравнивают его с сохраненным хеш-значением в своей пользовательской базе данных.
Вы можете найти онлайн-инструменты, которые используют словарь для поиска исходного сообщения.
В некоторых случаях словарный метод может оказаться бесполезным:
Например, вот онлайн-инструмент MD5 decrypter.
Единственное, что может сработать (если мы упомянем, что пароли просто хешируются, без добавления какой-либо соли для предотвращения атак повторного воспроизведения, если это так, вы должны знать соль) кстати, получите инструмент атаки по словарю , файлы со многими словами, числами и т. д. затем создайте две строки, одна строка - это слово, номер (в словаре), другая - хеш слова, и сравните хеши, если вы его получите ...
это единственный способ, не вдаваясь в криптоанализ.
Да, возможно именно то, о чем вы просите. Невозможно «расшифровать» пароль MD5 без посторонней помощи, но можно повторно зашифровать пароль MD5 в другом алгоритме, но не все за один раз.
Вы делаете так, чтобы ваши пользователи могли войти в вашу новую систему со старым паролем MD5. В момент входа в систему они предоставили вашей программе входа в систему нехешированную версию пароля, которая, как вы доказываете, совпадает с имеющимся у вас хешем MD5. Затем вы можете преобразовать этот нехешированный пароль в свой новый алгоритм хеширования.
Очевидно, что это расширенный процесс, потому что вам нужно ждать, пока ваши пользователи сообщат вам свои пароли, но он действительно работает.
(NB: семь лет спустя, ну, надеюсь, кому-то это пригодится)
Нет, невозможно отменить хеш-функцию, такую как MD5: с учетом выходного хеш-значения невозможно найти входное сообщение, если не известно достаточно информации о входном сообщении.
Расшифровка - это не функция, которая определена для хеш-функции; шифрование и дешифрование являются функциями шифра, например AES в режиме CBC; хеш-функции не шифруют и не дешифруют. Хеш-функции используются для переваривания входящего сообщения. Как следует из названия, обратный алгоритм невозможен по замыслу.
MD5 был разработан как криптографически безопасная, односторонняя хэш-функция. Теперь легко генерировать коллизии для MD5 - даже если большая часть входного сообщения заранее определена. Итак, MD5 официально взломан, и MD5 больше не следует рассматривать как криптографически безопасный хеш. Однако по-прежнему невозможно найти входное сообщение, которое приводит к хэш-значению: найдите X, когда известен только H (X) (и X не имеет предварительно вычисленной структуры, по крайней мере, с одним 128-байтовым блоком предварительно вычисленных данных) . Отсутствуют известные атаки с использованием предварительного образа на MD5.
Как правило, также возможно угадывать пароли с помощью грубой силы или (расширенных) словарных атак, сравнивать базы данных или пытаться найти хэши паролей в так называемых радужных таблицах. Если совпадение найдено, значит, с точки зрения вычислений, вход был найден. Хеш-функции также защищены от коллизионных атак: поиск X' так, чтобы H(X') = H(X) задано H(X). Таким образом, если обнаружен X, вычислительно достоверно, что это действительно входное сообщение. В противном случае вы все-таки совершили бы столкновение. Таблицы Rainbow могут использоваться для ускорения атак, и существуют специализированные интернет-ресурсы, которые помогут вам найти пароль с учетом определенного хеша.
Конечно, можно повторно использовать хеш-значение H(X) для проверки паролей, сгенерированных в других системах. Единственное, что должна сделать принимающая система, - это сохранить результат детерминированной функции F, которая принимает H(X) в качестве входных данных. Когда X передается системе, тогда H(X) и, следовательно, F можно пересчитать, и результаты можно будет сравнить. Другими словами, не требуется расшифровывать хеш-значение, чтобы просто проверить правильность пароля, и вы все равно можете сохранить хеш-код как другое значение.
Вместо MD5 важно использовать хэш пароля или PBKDF (функция получения ключа на основе пароля). Такая функция указывает, как использовать соль вместе с хешем. Таким образом, идентичные хэши не будут сгенерированы для идентичных паролей (от других пользователей или в других базах данных). По этой причине хэши паролей также не позволяют использовать радужные таблицы, если соль достаточно велика и правильно рандомизирована.
Хэши паролей также содержат рабочий фактор (иногда настраиваемый с использованием счетчика итераций), который может значительно замедлить атаки, пытающиеся найти пароль с учетом соли и хеш-значения. Это важно, так как база данных с солями и хеш-значениями может быть украдена. Наконец, хэш пароля также может быть жестким для памяти, поэтому для его вычисления требуется значительный объем памяти. Это делает невозможным использование специального оборудования (GPU, ASIC, FPGA и т. Д.), Позволяющего злоумышленнику ускорить поиск. Другие входные данные или параметры конфигурации, такие как перец или степень распараллеливания, также могут быть доступны для хэша пароля.
Тем не менее, он по-прежнему позволяет любому проверять пароль, заданный H(X), даже если H(X) является хешем пароля. Хэши паролей по-прежнему детерминированы, поэтому, если кто-то знает весь ввод и сам алгоритм хеширования, тогда X можно использовать для вычисления H(X) и - опять же - результаты можно сравнить.
Обычно используются хэши паролей bcrypt, scrypt и PBKDF2. Также существует Argon2 в различных формах, который стал победителем относительно недавнего конкурса по хешированию паролей. Здесь, на CrackStation, есть хорошая запись в блоге о правильной защите паролей.
Можно сделать так, чтобы злоумышленники не смогли выполнить вычисление хэша для проверки правильности пароля. Для этого перец можно использовать в качестве входа в хеш пароля. В качестве альтернативы хеш-значение, конечно, может быть зашифровано с использованием шифра, такого как AES, и режима работы, такого как CBC или GCM. Однако для этого требуется хранение секрета / ключа независимо и с более высокими требованиями к доступу, чем хэш пароля.
Нет, это невозможно. Либо вы можете использовать словарь, либо попробовать хешировать разные значения, пока не получите хеш, который ищете. Но его нельзя «расшифровать».
У MD5 есть свои слабые места (см. Википедию), поэтому есть некоторые проекты, которые пытаются предварительно вычислить хэши. . Википедия также намекает на некоторые из этих проектов. Один, которого я знаю (и уважаю), - это ophrack. Вы не можете сообщить пользователю его собственный пароль, но вы можете сообщить ему действующий пароль. Но я думаю: просто пришлите мне новый пароль, если они забыли.
Алгоритм хеширования MD5 необратим, поэтому декодирование MD5 невозможно, но на некоторых веб-сайтах есть массовый набор паролей, поэтому вы можете попробовать онлайн для декодирования хеша MD5.
Попробуйте онлайн:
Теоретически невозможно расшифровать хеш-значение, но у вас есть некоторые грязные методы для возврата исходного простого текста.
MD5 - это криптографическая (односторонняя) хэш-функция, поэтому прямого способа ее декодирования нет. Вся цель криптографической хеш-функции состоит в том, что вы не можете отменить ее.
Одна вещь, которую вы можете сделать, - это стратегия грубой силы, при которой вы угадываете, что было хешировано, затем хешируете его с той же функцией и проверяете, совпадает ли оно. Если только хешированные данные не очень легко угадать, это может занять много времени.
Пока невозможно вставить хэш пароля в алгоритм и вернуть пароль в виде обычного текста, потому что хеширование - это односторонняя вещь. Но что сделали люди, так это сгенерировали хэши и сохранили их в большой таблице, чтобы при вводе определенного хеша он проверял таблицу на предмет пароля, который совпадает с хешем, и возвращал этот пароль вам. Примером сайта, который делает это, является http://www.md5online.org/. Современная система хранения паролей противодействует этому, используя такой алгоритм, что при вводе одного и того же пароля в поле пароля во время регистрации генерируются разные хэши.
Нет, вы не можете расшифровать / перевернуть md5, поскольку это односторонняя хеш-функция, пока вы не найдете обширные уязвимости в MD5. Другой способ: на некоторых веб-сайтах есть большой набор баз данных паролей, поэтому вы можете попробовать в Интернете декодировать свою строку хэша MD5 или SHA1. Я попробовал посетить веб-сайт, например http://www.mycodemyway.com/encrypt-and-decrypt/md5, и он отлично работает для меня, но это полностью зависит на вашем хэше, если этот хеш хранится в этой базе данных, вы можете получить фактическую строку.
passwordиCPfvwl#qr*w4*96C@&@xj$T2ZggJC%и бесконечное количество других входных данных могут давать один и тот же хэш, у нас нет нулевых способов определения оригинала, как предполагает ответ. Этот вид очевидного теста (и, для его автоматизации, тестирования, чтобы увидеть, соответствует ли открытый текст кандидата статистике ожидаемых открытых текстов) используется все время для определения того, был ли уже взломан обычный шифротекст или нет. 20.02.2013