Ho letto alcune volte che l'hashing è una funzione unidirezionale, cioè è possibile creare l'hash di un messaggio, ma non è possibile recuperare il messaggio originale dall'hash, basta controllarne l'integrità.
Tuttavia, se ciò fosse vero, perché possiamo decifrare gli hash MD5 e ottenere i dati originali?
L'hashing non è crittografia (è hashing), quindi non "decifriamo" gli hash MD5, poiché non erano "crittografati" in primo luogo.
L'hash è a senso unico, ma deterministico: hash due volte lo stesso valore e ottieni il doppio dell'output. Quindi, crackare un hash MD5 significa provare i potenziali input (password) finché non viene trovata una corrispondenza. Funziona bene quando l'input è "una password che un utente umano ha inventato" perché gli utenti umani sono terribilmente privi di fantasia quando si tratta di scegliere le password.
Non puoi "decifrare" MD5.
Quello che puoi fare è cercare di abbinare un gran numero di possibili input nella speranza di incespicare sull'input che corrisponde al tuo hash. Ci sono diversi attacchi contro l'algoritmo MD5 che lo rendono molto più semplice.
Leggi altre domande sui tag hash password-cracking md5