Можно ли расшифровать хеши MD5?

Кто-то сказал мне, что он видел программные системы, которые:

1. восстановить зашифрованные пароли MD5 из других систем;
2. расшифровать зашифрованные пароли и
3. хранить пароли в базе данных системы, используя собственный алгоритм системы.

Это возможно? Я думал, что было невозможно / невозможно расшифровать хеши MD5.

Я знаю, что есть словари MD5, но есть ли алгоритм дешифрования?

Нет. MD5 - это не шифрование (хотя оно может использоваться как часть некоторых алгоритмов шифрования), это односторонняя хеш-функция . Большая часть исходных данных фактически «теряется» как часть преобразования.

Подумайте об этом: MD5 всегда имеет длину 128 бит. Это означает, что существует 2 ¹²⁸ возможных хэшей MD5. Это достаточно большое число, и все же оно определенно конечно. И все же, существует бесконечное количество возможных входов для данной хеш-функции (и большинство из них содержат более 128 битов или всего лишь 16 байтов). Таким образом, на самом деле существует бесконечное количество возможностей для данных, которые бы хэшировали одно и то же значение. Что делает хеши интересными, так это то, что невероятно трудно найти два фрагмента данных, которые хэшируют с одинаковым значением, и вероятность того, что это произойдет случайно, почти равна 0.

Простым примером (очень небезопасной) хеш-функции (и это иллюстрирует общую идею ее одностороннего использования) было бы использование всех битов фрагмента данных и их обработка как большого числа. Затем выполните целочисленное деление, используя некоторое большое (возможно простое) число n, и возьмите остаток (см .: Модуль ). У вас останется какое-то число от 0 до n . Если вам нужно будет снова выполнить те же вычисления (в любое время, на любом компьютере, в любом месте), используя точно такую ​​же строку, они получат то же значение. И все же, нет никакого способа узнать, каково было первоначальное значение, так как существует бесконечное число чисел, которые имеют этот точный остаток при делении на n .

Тем не менее, было обнаружено, что у MD5 есть некоторые слабые стороны, такие, что при некоторой сложной математике можно найти коллизию, не пробуя 2 ¹²⁸ возможных входных строк. И тот факт, что большинство паролей короткие, и люди часто используют общие значения (например, «пароль» или «секретный»), означает, что в некоторых случаях вы можете достаточно разумно угадать чей-то пароль, прибегая к помощи хеша или используя Rainbow. таблица . Это одна из причин, по которой вы всегда должны « солить » хэшированные пароли, чтобы два одинаковых значения при хешировании не хэшировали одно и то же значение.

После того, как часть данных прошла через хеш-функцию, возврат назад невозможен.

Вы не можете - в теории. Весь смысл хэша в том, что это только один путь. Это означает, что если кому-то удастся получить список хэшей, он все равно не сможет получить ваш пароль. Кроме того, это означает, что даже если кто-то использует один и тот же пароль на нескольких сайтах (да, мы все знаем, что не должны, но ...), кто-то, имеющий доступ к базе данных сайта А, не сможет использовать пароль пользователя на сайт Б.

Тот факт, что MD5 является хэшем, также означает, что он теряет информацию. Для любого данного хэша MD5, если вы разрешите пароли произвольной длины, может быть несколько паролей, которые создают один и тот же хеш. Для хорошего хеша было бы вычислительно невозможно найти их за пределами довольно тривиальной максимальной длины, но это означает, что нет никакой гарантии, что если вы найдете пароль с целевым хешем, это определенно оригинальный пароль. Это астрономический маловероятно , что вы увидите два ASCII-только, разумные длины паролей , которые имеют один и тот же хэш MD5, но это не невозможно.

MD5 - плохой хеш для паролей:

• Это быстро, что означает, что если у вас есть «целевой» хеш, дешево попробовать много паролей и посмотреть, сможете ли вы найти тот, который хэширует к этой цели. Соление не помогает в этом сценарии, но помогает подорожать, пытаясь найти пароль, совпадающий с любым из нескольких хэшей, используя разные соли.
• Я считаю, что у него есть недостатки, которые облегчают поиск коллизий, хотя поиск коллизий в печатном тексте (а не в произвольных двоичных данных) будет, по крайней мере, труднее.

Я не эксперт по безопасности, поэтому не буду давать конкретных рекомендаций, кроме «Не проверяйте собственную систему аутентификации». Найдите одного из уважаемых поставщиков и используйте его. Как разработка, так и внедрение систем безопасности - сложное дело.

Технически это «возможно» , но в очень строгих условиях ( радужные таблицы , перебор), основанный на очень малой вероятности того, что пароль пользователя находится в этой хэш-базе данных.

Но это не значит, что это

• Жизнеспособный
  или
• Безопасный

Вы не хотите «переворачивать» хеш MD5 . Используя методы, изложенные ниже, вам никогда не понадобится. «Реверсивный» MD5 фактически считается вредоносным - некоторые веб-сайты предлагают возможность «взломать» и взломать MD5-хэши - но все они представляют собой огромные базы данных, содержащие словарные слова, ранее введенные пароли и другие слова. Существует очень малая вероятность того, что хеш MD5 будет вам нужен. И если вы солили хеш MD5 - это тоже не сработает! :)

Должны работать логины с хешированием MD5 : во

время регистрации:
пользователь создает пароль -> хеширование пароля с использованием MD5 -> хеш, хранящийся в базе данных

Во время входа в систему:
пользователь вводит имя пользователя и пароль -> (Имя пользователя проверено). Пароль хэшируется с помощью MD5 -> Хэш сравнивается с сохраненным хэшем в базе данных.

Когда требуется «Потерянный пароль»:

2 варианта:

• Пользователь отправил случайный пароль для входа в систему, а затем прослушивается, чтобы изменить его при первом входе в систему.
  

или

• Пользователю отправляется ссылка для изменения его пароля (с дополнительной проверкой, если у вас есть секретный вопрос / и т.д.), а затем новый пароль хэшируется и заменяется старым паролем в базе данных.

Не напрямую. Из-за принципа голубиных отверстий (вероятно) существует более одного значения, которое хэшируется для любого заданного выхода MD5. Таким образом, вы не можете изменить это с уверенностью. Более того, MD5 создан для того, чтобы затруднить поиск любого такого обращенного хэша (однако были атаки, которые приводили к коллизиям, то есть создавали два значения, которые хэшировали бы к одному и тому же результату, но вы не можете контролировать то, что получится в результате значения MD5 быть).

Однако если вы ограничите пространство поиска, например, обычными паролями с длиной меньше N, у вас может больше не быть свойства необратимости (поскольку число выходов MD5 намного больше, чем число строк в интересующем домене). Тогда вы можете использовать радужный стол или аналогичный для обратного хеширования.

Невозможно, по крайней мере, в разумные сроки.

Этот способ часто используется для сброса пароля. То есть вы даете им новый (случайный) пароль и отправляете его по электронной почте.

Вы не можете восстановить пароль md5. (На любом языке)

Но вы можете:

дать пользователю новый.

проверьте какую-нибудь радужную таблицу, чтобы, возможно, восстановить старую.

Нет, он, должно быть, запутался в словарях MD5.

Криптографические хеши (MD5 и т. Д.) - это один из способов, и вы не сможете вернуться к исходному сообщению только с помощью дайджеста, если у вас нет какой-либо другой информации об исходном сообщении и т. Д., Которую вы не должны.

Расшифровка (непосредственно получение простого текста из хешированного значения алгоритмическим способом), нет.

Однако существуют методы, которые используют так называемый радужный стол . Это вполне осуществимо, если ваши пароли хешируются без соли.

MD5 - это алгоритм хеширования, вы не можете вернуть значение хеш-функции.

Вы должны добавить «функцию смены пароля», где пользователь дает другой пароль, вычисляет хеш и сохраняет его как новый пароль.

Нет простого способа сделать это. Это своего рода точка хеширования пароля. :)

Одна вещь, которую вы должны сделать, это установить временный пароль для них вручную и отправить его.

Я не решаюсь упомянуть об этом, потому что это плохая идея (и она не гарантированно сработает в любом случае), но вы можете попробовать поискать хэш в радужной таблице, такой как milw0rm, чтобы посмотреть, сможете ли вы восстановить старый пароль таким способом.

Посмотрите все остальные ответы здесь о том, как и почему это необратимо и почему вы не захотите.

Для полноты, однако, есть радужные таблицы, на которых вы можете посмотреть возможные совпадения. Нет никакой гарантии, что ответ в радужной таблице будет исходным паролем, выбранным вашим пользователем, что сильно их запутает.

Кроме того, это не будет работать для соленых хэшей. Соление рекомендуется многими экспертами по безопасности.

Не существует способа «обращения» хеш-функции с точки зрения нахождения для нее обратной функции. Как упоминалось ранее, в этом вся суть хэш-функции. Он не должен быть обратимым и должен обеспечивать быстрое вычисление значения хеш-функции. Таким образом, единственный способ найти входную строку, которая дает заданное значение хеш-функции, - это попробовать все возможные комбинации. По этой причине это называется атака грубой силой.

Испытание всех возможных комбинаций занимает много времени, и это также причина, по которой хеш-значения используются для хранения паролей относительно безопасным способом. Если злоумышленник может получить доступ к вашей базе данных со всеми паролями пользователей внутри, вы проиграете в любом случае. Если у вас есть хеш-значения и (идеалистически говоря) надежные пароли, будет намного сложнее извлечь пароли из хеш-значений для злоумышленника.

Хранение хеш-значений также не является проблемой производительности, поскольку вычисление хеш-значения происходит относительно быстро. Поэтому большинство систем вычисляют хеш-значение пароля, введенного пользователем (это быстро), а затем сравнивают его с сохраненным хеш-значением в своей пользовательской базе данных.

MD5 считается поврежденным не потому, что вы можете вернуть исходный контент из хеша, а потому, что с работой вы можете создать два сообщения, которые хешируют в один и тот же хеш.

Вы не можете снять хеш с MD5.

Вы можете найти онлайн-инструменты, которые используют словарь для извлечения исходного сообщения.

В некоторых случаях метод словаря может быть просто бесполезным:

• если сообщение хешируется с использованием сообщения SALT
  
• если сообщение является хешем более одного раза
  

Например, вот один онлайн-инструмент для расшифровки MD5 .

Единственная вещь, которая может работать - это (если мы упомянем, что пароли просто хешируются, без добавления какой-либо соли для предотвращения повторных атак, если это так, вы должны знать соль), кстати, получить инструмент атаки по словарю , файлы из многих слов, чисел и т. д. затем создают две строки, одна строка - слово, число (в словаре), другая - хэш слова, и сравнивает хэши, если совпадения у вас получаются ...

Это единственный способ, не вдаваясь в криптоанализ.

Да, именно то, что вы просите, возможно. Невозможно «расшифровать» пароль MD5 без помощи, но можно повторно зашифровать пароль MD5 в другой алгоритм, но не все сразу.

Что вы делаете, так это организуете, чтобы ваши пользователи могли войти в вашу новую систему, используя старый пароль MD5. В тот момент, когда они входят в систему, они дали вашей программе входа в систему нехэшированную версию пароля, который, как вы доказываете, совпадает с имеющимся у вас хешем MD5. Затем вы можете преобразовать этот хэшированный пароль в ваш новый алгоритм хэширования.

Очевидно, что это расширенный процесс, потому что вы должны ждать, пока ваши пользователи сообщат вам, что такое пароли, но это работает.

(NB: семь лет спустя, ну, надеюсь, кто-то найдет это полезным)

Нет, это невозможно сделать. Либо вы можете использовать словарь, либо вы можете попробовать хэшировать разные значения, пока не получите хеш, который вы ищете. Но это не может быть "расшифровано".

У MD5 есть свои недостатки (см. Википедия ), поэтому есть несколько проектов, которые пытаются предварительно вычислить Хеши. Википедия также намекает на некоторые из этих проектов. Тот, кого я знаю (и уважаю) - это ophrack. Вы не можете сказать пользователю его собственный пароль, но вы можете сказать ему пароль, который работает. Но я думаю: просто напиши мне новый пароль на случай, если они забудут.

Алгоритм хеширования MD5 не является обратимым, поэтому декодирование MD5 невозможно, но некоторые веб-сайты имеют большой набор паролей, поэтому вы можете попробовать онлайн для декодирования хеша MD5.

Попробуйте онлайн:

MD5 расшифровывать

md5online

md5decrypter

Теоретически невозможно расшифровать хеш-значение, но у вас есть несколько грязных приемов для возврата исходного простого текста.

1. Брутфорсинг : все алгоритмы компьютерной безопасности подвергаются брутфорсингу . Основываясь на этой идее, в современном графическом процессоре используется идея параллельного программирования, с помощью которого он может вернуть простой текст, массово используя его с помощью любого графического процессора. Этот инструмент hashcat делает эту работу. В прошлый раз, когда я проверял версию cuda , я смог перебрать 7-буквенный длинный символ за шесть минут.
2. Поиск в Интернете : просто скопируйте и вставьте хеш в Google и посмотрите, сможете ли вы найти соответствующий открытый текст там. Это не решение, когда вы что-то тестируете, но это определенно стоит попробовать. Некоторые сайты поддерживают хэш почти для всех слов в словаре.

Нет, отменить хеш-функцию, такую ​​как MD5, невозможно: учитывая выходное хеш-значение невозможно найти входное сообщение, если не известно достаточно информации о входном сообщении.

Расшифровка не является функцией, которая определена для хэш-функции; шифрование и дешифрование являются функциями шифра, такого как AES в режиме CBC; хэш-функции не шифруют и не дешифруют . Хеш-функции используются для переваривания входного сообщения. Как следует из названия, обратного алгоритма по конструкции не существует .

MD5 был разработан как криптографически безопасная односторонняя хеш-функция. Теперь легко генерировать коллизии для MD5 - даже если большая часть входного сообщения предварительно определена. Таким образом, MD5 официально сломан, и MD5 больше не должен рассматриваться как криптографически безопасный хеш. Однако все еще невозможно найти входное сообщение, которое приводит к хеш-значению: найдите X, когда известен только H (X) (и у X нет предварительно вычисленной структуры с хотя бы одним 128-байтовым блоком предварительно вычисленных данных) , Нет никаких известных изображений до MD5.

Как правило, также можно угадывать пароли, используя атаки методом грубой силы или (расширенными) словарями, сравнивать базы данных или пытаться найти хэши паролей в так называемых радужных таблицах. Если совпадение найдено, то с вычислительной точки зрения, что входные данные были найдены. Хеш-функции также защищены от коллизионных атак: обнаружение X'так, что H(X') = H(X)дано H(X). Таким образом, если Xнайдено, то с вычислительной точки зрения это действительно входное сообщение. В противном случае вы бы в конце концов осуществили атаку столкновением. Радужные таблицы могут быть использованы для ускорения атак, и существуют специальные интернет-ресурсы, которые помогут вам найти пароль с определенным хешем.

Конечно, возможно повторно использовать значение хешаH(X) для проверки паролей, которые были сгенерированы в других системах. Единственное, что должна сделать принимающая система - это сохранить результат детерминированной функции, Fкоторая принимает в H(X)качестве входных данных. Когда Xдается системе, то H(X)и, следовательно, Fмогут быть пересчитаны и результаты могут быть сопоставлены. Другими словами, не требуется расшифровывать значение хеша, чтобы просто проверить правильность пароля, и вы все равно можете сохранить хеш как другое значение.

Вместо MD5 важно использовать хэш пароля или PBKDF (функция получения ключа на основе пароля). Такая функция определяет, как использовать соль вместе с хешем. Таким образом, идентичные хэши не будут генерироваться для идентичных паролей (от других пользователей или из других баз данных). По этой причине хэши паролей также не позволяют использовать радужные таблицы, пока соль достаточно велика и правильно рандомизирована.

Хеши паролей также содержат рабочий фактор (иногда настраиваемый с использованием счетчика итераций ), который может значительно замедлить атаки, которые пытаются найти пароль с учетом значения соли и хеша. Это важно, так как база данных с солями и хэш-значениями может быть украдена. Наконец, хеш-пароль также может быть слишком жестким, поэтому для его вычисления требуется значительный объем памяти. Это делает невозможным использование специального оборудования (GPU, ASIC, FPGA и т. Д.), Чтобы злоумышленник мог ускорить поиск. Другие входные данные или параметры конфигурации, такие как перец или степень распараллеливания, также могут быть доступны для хэша пароля.

Тем не менее, он по-прежнему позволяет кому-либо проверять указанный пароль, H(X)даже если H(X)это хеш пароля. Хеши паролей по-прежнему детерминированы, поэтому, если кто-либо знает все входные данные и сам алгоритм хеширования, Xего можно использовать для вычисления H(X)и, опять же, результаты можно сравнивать.

Обычно используются хэши паролей bcrypt , scrypt и PBKDF2 . Существует также Argon2 в различных формах, который является победителем недавнего конкурса хэширования паролей. Здесь, на CrackStation, есть хорошее сообщение в блоге о том , как правильно защитить пароль.

Возможно, злоумышленники не смогут выполнить вычисление хеша, чтобы убедиться, что пароль правильный. Для этого перец может быть использован в качестве ввода хеша пароля. Альтернативно, значение хеш-функции, конечно, может быть зашифровано с использованием шифра, такого как AES, и режима работы, такого как CBC или GCM. Однако это требует хранения секрета / ключа независимо и с более высокими требованиями к доступу, чем хэш пароля.

MD5 - криптографическая (односторонняя) хеш-функция, поэтому прямого способа ее декодирования нет. Вся цель криптографической хеш-функции в том, что вы не можете отменить ее.

Одна вещь, которую вы можете сделать, это стратегия грубой силы, где вы угадываете то, что было хэшировано, затем хешируете его с помощью той же функции и смотрите, соответствует ли оно. Если хешированные данные не очень легко угадать, это может занять много времени.

Пока невозможно ввести хеш-пароль в алгоритм и вернуть пароль в виде простого текста, потому что хеширование - это односторонняя вещь. Но то, что люди сделали, - это сгенерировали хеш-коды и сохранили их в большой таблице, чтобы при вводе определенного хеш-кода он проверял таблицу на соответствие паролю и возвращал этот пароль вам. Примером сайта, который делает это, является http://www.md5online.org/ . Современная система хранения паролей противостоит этому с помощью алгоритма посола, так что при вводе одного и того же пароля в поле пароля во время регистрации генерируются разные хэши.

Нет, вы не можете расшифровать / перевернуть md5, так как это односторонняя хеш-функция, пока вы не найдете обширные уязвимости в MD5. Другой способ заключается в том, что некоторые веб-сайты имеют большой набор паролей базы данных, поэтому вы можете попробовать в сети декодировать вашу хеш-строку MD5 или SHA1. Я пробовал веб-сайт, такой как http://www.mycodemyway.com/encrypt-and-decrypt/md5, и он отлично работает для меня, но это полностью зависит от вашего хэша, если этот хеш хранится в этой базе данных, тогда вы можете получить фактическую строку ,