it-swarm-eu.dev

Se l'hash è un modo, perché possiamo decrittografare gli hash MD5?

Ho letto alcune volte che l'hash è una funzione a senso unico, ovvero puoi fare l'hash di un messaggio, ma non puoi recuperare il messaggio originale dall'hash, basta verificarne l'integrità.

Tuttavia, se ciò fosse vero, perché possiamo decodificare gli hash MD5 e ottenere i dati originali?

9
eez0

L'hash non è crittografia (è hash), quindi non "decodifichiamo" gli hash MD5, poiché non sono stati "crittografati" in primo luogo.

L'hashing è a senso unico, ma deterministico: hash il doppio dello stesso valore e ottieni il doppio dello stesso output. Quindi decifrare un hash MD5 significa provare potenziali input (password) fino a quando non viene trovata una corrispondenza. Funziona bene quando l'input è "una password che un utente umano ha inventato" perché gli utenti umani sono terribilmente privi di fantasia quando si tratta di scegliere le password.

43
Tom Leek

Non è possibile "decrittografare" MD5.

Quello che puoi fare è cercare di abbinare un gran numero di possibili input nella speranza di inciampare sull'input che corrisponde al tuo hash. Esistono diversi attacchi all'algoritmo MD5 che lo rendono significativamente più semplice.

14
user10211