C'è un modo per decodificare la stringa crittografata CRC-96? Sto testando un'applicazione web che memorizza la password nel database in formato crittografato CRC-96.
C'è un modo per decodificare la stringa crittografata CRC-96? Sto testando un'applicazione web che memorizza la password nel database in formato crittografato CRC-96.
Anche se non ho familiarità con CRC-96 (ZIP) presumo che sia una versione più lunga di CRC-32, ma simile nella sua funzione e implementazione, quindi la mia risposta è basata su questo.
CRC è essenzialmente una funzione unidirezionale. Come altri hash, si tratta di un'operazione con perdita, che genera un output di una lunghezza predeterminata. Puoi inserire la parola "gatto" o l'intero contenuto di un romanzo e la lunghezza del CRC per ciascuno di essi sarebbe la stessa.
A causa di ciò, non c'è modo di invertire semplicemente la funzione. Ciò non significa che sia totalmente sicuro però.
Se la funzione produce un risultato breve, non sarebbe troppo difficile forzare tutti gli input possibili finché non trovi la password che produce quel risultato o una collisione.
In algoritmi hash non crittograficamente sicuri (credo che sia il caso per CRC-96 (ZIP)), non è difficile trovare una collisione. Quindi potrei semplicemente prendere quella collisione, inviarla all'applicazione che calcola il CRC di essa, quindi la confronta con il valore del database e tu sei quindi compromessa.
Per farla breve, non puoi "decodificare" un CRC, ma puoi trovare una collisione o l'originale attraverso la forza bruta.
Leggi altre domande sui tag encryption passwords zip decryption