Come può questo sito Web crack hash MD5? [chiuso]

Naviga le tue risposte
1

Ho sentito che l'hashing, come MD5, è a senso unico e non può essere decifrato. Ma ci sono alcuni siti web che possono decifrare l'hash, come www.md5hashing.net e alcuni script come findmyhash.py . Ho provato un po 'di hash ed è stato rotto con successo. Perché può farlo?

    
posta kst 14.12.2016 - 13:20
fonte

2 risposte

16

Gli hash possono essere violati usando la forza bruta. Ciò significa testare l'hashing di tutti gli input possibili finché non ne trovi uno che genera l'output corretto. Per interrompere questa operazione, una funzione di hash utilizzata per la memorizzazione delle password o la derivazione delle chiavi deve essere deliberatamente lenta (in modo che il test di molti input richieda molto tempo).

Un sito come quello che menzioni può anche memorizzare una grande lista di coppie conosciute di input e output comuni. Quindi non hanno bisogno di fare una forza bruta ogni volta che qualcuno invia loro un hash per rompere - hanno solo bisogno di cercarlo sul tavolo. Per interromperlo, usi un salt (in modo che anche una password comune abbia un hash univoco).

Noterai che non conoscono il valore degli hash tutti , solo quelli comuni. Un esempio:

  • 5f4dcc3b5aa765d61d8327deb882cf99 è correttamente invertito in password , perché è nel loro database.
  • 039c004d00c02a193144e96b3e8aa4ba non può essere invertito alla stringa casuale tUGPP*yq24p+EgpQ che ho appena generato, perché non possono contenere tutti i miliardi di possibili stringhe casuali nel loro database.

Quindi, come ti proteggi da siti come questo? Usa un algoritmo di hashing lento e un salt.

    
risposta data 14.12.2016 - 13:33
fonte
3

Questo può essere fatto con un attacco di dizionario. Se hai già calcolato gli hash di molti valori, puoi semplicemente far corrispondere il risultato di hash a un dato input.

Penso che ti riferisci a questo script quando menzioni findmyhash.py ; un'ispezione superficiale suggerisce che questo script consulta effettivamente un database online con valori hash noti.

Inoltre, MD5 non è più considerato sicuro, quindi è possibile che esista uno strumento più avanzato per sfruttare le sue debolezze. Secondo Wikipedia :

The security of the MD5 has been severely compromised, with its weaknesses having been exploited in the field, most infamously by the Flame malware in 2012. The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use".

    
risposta data 14.12.2016 - 13:27
fonte

Leggi altre domande sui tag

Come trovare il sistema operativo della macchina di destinazione Perché OpenSSL non include AES-256-GCM? [chiuso]