Ismeretlen hash visszafejtése + salt?
Sziasztok, azt tudom, hogy mi is a hasd, de a salt -ról fogalmam sincs :( Fel tudna valaki világosítani?
Tegyük fel van egy szó, a szó számomra ismeretlen.
Van egy hash (A hash típusát nem ismerem) és egy salt. Ezek ismeretében lehetséges a visszafejtés?
Amennyiben nem, esetleg ismerném a hast típusát?
Köszi a válaszokat és bocs a hülye kérdésért :D
válasza:A salt azt jelenti, hogy a jelszót/akármit a kódolófüggvénynek nem magában adsz át, hanem hozzácsapsz egy véletlenszerű számot, szót...
És így nem tudják hash-táblázatban kikeresni.
Például a világ negyede olyan hülye, hogy 123456 a jelszava. Most az ilyen egyszerű jelszavakra létezik táblázat, hogy hogy fog kinézni kódolva. (például a már nem használt sha1-el 7c4a8d09ca3762af61e59520943dc26494f8941b.
Feltörték az adatbázist, és látják hogy ez a jelszó. Hát innen nem nehéz a dolguk.
De mi a helyzet, ha a szerver mindig hozzátesz egy 0-t a végére? Akkor annak egész más lesz a kódolt formája, így nem tudnak vele annyira mit kezdeni.
A hash típusát legfelljebb a hosszból lehet kikövetkeztetni, de csak ha nincs sokféle azonos hosszúságú. A hash nem visszafejthető amúgysem, mert egyirányú, és végtelen sok bájtsorozatnak ugyanaz a kódolt változata. Legfelljebb azt lehetne kitalálni, hogy a végtelen sok közül melyek azok, amiket a weblap elfogad értéknek (például ki lehet így dobni azokat, ami 30 karakternél hosszabb), és azokból brute force általában.
válasza:Nem lehetséges.
A sózás a szivárványtábla általi visszafejtés ellen van.
válasza:
válasza:De a hogy ismét ellenőrizni lehessen, hogy jó jelszót írtál be, a sót ismerni kell, hogy ugyanazt kapjad.
A "salt" megoldás a szótárfájl brute-force ellen ugyanúgy nem tud védeni. Erre szerver oldali jelszó megadási lehetőség / perc a védekezési mód.
válasza: válasza:Beszállok én is az ostorozásba :D
Szerinted, mennyi az X?
X % 3 = 2
X lehet 2, 5, 8, 11, 14... De melyikre gondoltam?
Hash dettó egy irányú, így csak úgy lehet, hogy keresed a forrást!
válasza:A hash lényege pont az, hogy abból nem lehet visszafejteni az eredeti szöveget, mert egyirányú a titkosítás.
Egyedül úgy lehet "visszafejteni" (bár az nem jó szó rá), ha tudod milyen algoritmus generálta a hash-t és tudod mivel sózták meg. Ekkor elkezdhetsz te is random szavakból hash-t generálni az algoritmussal és ezt összehasonlíthatod a meglévő hash-el, s ha egyezik a kettő, akkor bingó!
Ha gondolod akár meg is adhatom neked a jelszavam sózott hash-ét publikusan, az égvilágon semmit nem fogsz vele tudni kezdeni. (Nyilván az algoritmust és hogy mivel sóztam meg, azt nem mondom meg).
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!