Ho un processo sconosciuto che ottiene alcuni vars e restituisce un hash da 8 byte.
Sono sicuro che vars ottiene e sono sicuro che queste sono tutte le parti variabili dell'input.
Posso interrogare questo processo quando e come voglio, quindi ho molti e molti casi di coppie di input e di output.
La mia domanda è, è matematicamente possibile trovare la funzione di hashing?
Puoi provare vari algoritmi di hash con vari input e sperare di essere fortunato. Non ci sono molte funzioni hash comunemente usate. Essendo l'hash ha solo 64 bit, è probabilmente solo una parte dell'hash completo. Quando accorgi un hash, di solito prendi solo il primo o l'ultimo N bit, anche se alcuni sviluppatori potrebbero essere diventati creativi e hanno afferrato solo i bit dispari o qualcosa del genere.
Detto questo, sospetto che non troverai una corrispondenza. Le smartcard in genere hanno un segreto incorporato in esse che non può essere estratto (escluse le tecniche utilizzate su chip mal progettati / fabbricati che coinvolgono bagni acidi e raggi X e tali ). Questo segreto viene quindi utilizzato nelle operazioni crittografiche (ad esempio: HMAC o firma digitale ) che vengono eseguiti sulla carta. Essendo che il segreto è noto solo alla carta (nel caso di crittografia asimmetrica) o all'emittente di carte e carte (nel caso di crypto simmetrico), un utente malintenzionato non può riprodurre l'operazione di crittografia. Quindi, mentre sei sicuro di sapere quale sia l'input per la scheda, è probabile che l'input all'operazione di crittografia sia una combinazione di quegli input e il segreto non introvabile che è incorporato nel chip.
Ogni algoritmo di hashing (che è standardizzato, non includendo le soluzioni 'roll-your-own') utilizza lunghezze specifiche e alcune implementa caratteristiche specifiche;
Ad esempio; Gli hash md5 sono 128 bit, 32 caratteri di lunghezza.
Per un confronto completo vedi qui in quanto ciò dovrebbe ridurre notevolmente l'attenzione.
Leggi altre domande sui tag encryption hash