è possibile trovare il valore originale di una stringa con hash, se non si ha l'intero hash

1

Mi chiedo se c'è un modo più veloce di bruteforcing per trovare il contenuto originale di una stringa se hai / conosci:

  • 60% della stringa originale (30/50 caratteri)

  • la quantità di caratteri della stringa.

  • conosci un intervallo degli 8 primi caratteri possibili nella stringa con hash

è possibile scoprire quale fosse la stringa originale o non importa quante informazioni hai?

    
posta user3499284 11.04.2016 - 21:08
fonte

1 risposta

1

Trovare i contenuti originali non sarà aiutato se hai solo una parte del valore hash. Devi ancora provare le possibili stringhe di input fino a quando non sei fortunato, cioè colpisci esattamente quello giusto. In generale, puoi visualizzarlo nel seguente modo: se si collabora con un valore hash parziale, qualsiasi attacco su un valore hash completo inizia troncando il valore hash.

Trovare una stringa di input corrispondente , cioè una che emette lo stesso valore di hash parziale (ma non necessariamente la stringa che è stata effettivamente utilizzata in primo luogo), può essere resa più facile se l'output di hash di destinazione è troncato. Ad esempio, se l'output SHA-256 è stato troncato, diciamo, a 20 bit (rispetto ai 256 bit originali), allora si prevede che circa una stringa su un milione produrrà gli stessi 20 bit (perché 2 20 è circa un milione), quindi trovare una stringa di input corrispondente sarebbe solo una questione di provare un milione di input, che può essere fatto in una frazione di secondo su un PC comune. Tuttavia, se il troncamento lascia ancora il 60% dell'output, vale a dire circa 150 bit, quindi dimenticalo (2 150 è ben oltre ciò che può essere fatto con la tecnologia esistente).

    
risposta data 11.04.2016 - 21:16
fonte

Leggi altre domande sui tag