Ist es möglich, MD5-Hashes zu entschlüsseln?
Jemand sagte mir, dass er gesehen hat, software-Systeme akzeptieren würde, MD5-verschlüsselte Passwörter (durch verschiedene Integrationen mit anderen Systemen), entschlüsseln Sie Sie, und speichern Sie Sie in den Systemen der eigenen Datenbank mit den eigenen Algorithmus.
Ist das möglich? Ich dachte, es war nicht möglich (machbar) zum entschlüsseln von MD5-hashes.
Ich weiß, es gibt MD5-Wörterbücher, aber es ist eine tatsächliche Entschlüsselung Algorithmus?
Kommentar zu dem Problem
hier sind einige Papiere, die auf MD5-Kollisionen und hier MD5 Collision Generator von Patrick Stach auf CodePad basierend auf Xiaoyun Wang und Hongbo Yu Papier: Wie zu brechen MD5 und andere Hash-Funktionen Hier ist ein Visualisierung auf [ein MD5-Co
Zurücksetzen der MD5 ergeben würde mehrere Passwörter auch.
MD5 ist ein Hash-Algorithmus. Betrachten Sie es als die Umwandlung einer Kuh ein steak. Nun versuchen Sie, um dies rückgängig zu machen.
@Arst aus, was ich verstehe, ja, aber nur, wenn Sie hatte eine Menge von denen. Und selbst wenn Sie es Tat, Sie wäre nicht in der Lage zu gehen, in umgekehrter Richtung, da der Algorithmus absichtlich verliert Informationen.
@mechanicalsnail gegeben, dass Analog könnte man eine volle perfekte Klon aus der DNA auf das steak. :))
InformationsquelleAutor der Frage John Bubriski | 2009-08-06
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nicht. MD5 ist keine Verschlüsselung (obwohl es kann verwendet werden, als Teil eines Verschlüsselungs-algorithmen), ist es eine Einbahnstraße hash-Funktion. Viel von der ursprünglichen Daten tatsächlich "verloren", als Teil der transformation.
Denken Sie über diese: Ein MD5 ist immer 128 bit lang. Das bedeutet, es sind 2128 mögliche MD5-hashes. Das ist eine ziemlich große Zahl, und doch ist Sie definitiv endlich. Und doch, es gibt eine unendliche Anzahl von möglichen Eingaben, die zu einer gegebenen hash-Funktion (und die meisten von Ihnen enthalten mehr als 128 bits, oder eine mickrige 16 bytes). So gibt es tatsächlich eine unendliche Anzahl von Möglichkeiten für die Daten-hash, um den gleichen Wert. Die Sache, die macht hashes interessant ist, dass es unglaublich schwer zu finden, zwei Stücke von Daten, die hash den gleichen Wert, und die Chancen, dass es geschieht zufällig sind fast 0.
Ein einfaches Beispiel für eine (sehr unsichere) hash-Funktion (und das zeigt die Allgemeine Idee, dass es one-way) wäre, um alle bits von einem Stück von Daten, und behandeln es als eine große Anzahl. Führen Sie als Nächstes die division mit einigen großen (wahrscheinlich prime) Anzahl n und den Rest (siehe: Modulus). Sie mit der linken, eine Zahl zwischen 0 und n. Wenn Sie waren, um die gleiche Berechnung wieder (zu jeder Zeit, auf jedem computer, überall), mit genau der gleichen Zeichenfolge, es wird kommen mit dem gleichen Wert. Und doch, es gibt keinen Weg, um herauszufinden, was der ursprüngliche Wert war, da es eine unendliche Anzahl von zahlen, die haben, die genauen Rest, wenn wird geteilt durch n.
Sagte, MD5 gefunden wurde, um einige Schwächen, so dass mit einige komplexe Mathematik, kann es möglich sein, eine Kollision zu finden, ohne zu versuchen out 2128 mögliche Eingabe-strings. Und die Tatsache, dass die meisten Passwörter zu kurz sind und die Leute benutzen oft gemeinsame Werte (wie "Passwort" oder "geheim") bedeutet, dass in einigen Fällen, Sie können halbwegs gut erraten jemand das Passwort durch Googeln für die hash-oder mit einem Rainbow-table. Das ist ein Grund, warum sollten Sie immer "Salz" Hash-Passwörter, so dass zwei identische Werte, wenn gehasht, nicht-hash auf den gleichen Wert.
Einmal ein Stück von Daten ausgeführt wurde, durch eine hash-Funktion, gibt es kein zurück.
InformationsquelleAutor der Antwort Adam Batkin
Können Sie nicht. Der springende Punkt bei der ein hash ist, dass es nur eine Art und Weise. Dies bedeutet, dass wenn es jemand schafft, um die Liste von MD5-hashes, Sie kann immer noch nicht bekommen Ihr Passwort. (Nicht, dass MD5 ist so sicher wie es sein könnte, aber egal.) Außerdem bedeutet es, dass, auch wenn jemand nutzt das gleiche Passwort auf mehreren Websites (ja, wir alle wissen, wir sollten nicht, aber...) Administratoren der Website Ein werden nicht in der Lage zu verwenden, das Kennwort des Benutzers auf Seite B.
Selbst wenn Sie könnten, Sie sollten nicht per E-Mail Ihr Passwort, vertrauliche Informationen, die möglicherweise bleiben empfindlich.
Erstellen Sie stattdessen ein tool zum zurücksetzen des Passworts basierend auf einem Zeitstempel hash-Wert, der nur einmal verwendet werden kann. E-Mail eine url, die es enthält, Zeitstempel hash-Wert und die URL lasse Sie Ihr Passwort ändern. Darüber hinaus, wenn Sie können, machen Sie, dass Zeitstempel hash-verjähren nach einem kurzen Zeitraum (z.B. 24 Stunden), so dass selbst wenn Sie nicht das Kennwort ändern (weil Sie sich nicht einloggen) gibt es eine reduzierte Anfälligkeit Fenster.
Viele Systeme erzeugen ein neues, zufälliges Passwort und E-Mail, dass Sie, zwingen Sie, es zu ändern beim ersten login. Dies ist nicht wünschenswert, weil jemand ändern könnte jedes Passwort in Ihr system durch brute-forcing das Passwort zurücksetzen können.
InformationsquelleAutor der Antwort Jon Skeet
Technisch, es 'möglich' ist,, aber unter sehr strengen Bedingungen (Regenbogen-Tabellen, brute Force basiert auf der sehr kleinen Möglichkeit, dass ein Passwort in hash-Datenbank).
Aber das bedeutet nicht, dass es
oder
Sie nicht wollen, 'reverse' ein MD5 hash. Mithilfe der nachstehend beschriebenen Methoden, werden Sie nie brauchen, um. 'Umkehrung' MD5 ist tatsächlich als bösartige - einige websites bieten die Möglichkeit, 'crack' und bruteforce MD5-hashes - aber alle sind Sie riesige Datenbanken mit Wörterbuch, Wörter, die zuvor übermittelten Passwörter und andere Wörter. Es ist ein sehr kleine chance wird die MD5-hash-Funktion, die Sie brauchen Umgekehrt. Und wenn Sie haben gesalzen die MD5-hash - dies wird nicht funktionieren! 🙂
Die Art und Weise Benutzernamen mit MD5 hashing sollte Arbeit ist:
Bei Der Registrierung:
Erzeugt ein Benutzer-Kennwort -> Kennwort gehasht ist mit MD5 -> Hash in der Datenbank gespeichert
Während Der Anmeldung:
Benutzer gibt Benutzername und Passwort -> (Username aktiviert) Passwort gehasht ist mit MD5 -> Hash ist, verglichen mit dem gespeicherten hash in der Datenbank
Wenn 'Lost Password' ist erforderlich:
2 Optionen:
oder
InformationsquelleAutor der Antwort Daniel May
Nicht direkt. Wegen der Schublade Prinzip, es ist (wahrscheinlich) mehr als einen Wert, der hashes zu einem bestimmten MD5-Ausgang. Als solche können Sie nicht umkehren kann, ist es mit Sicherheit. Darüber hinaus MD5 ist gemacht, um es schwierig zu finden alle wie Umgekehrt hash (allerdings gab es Angriffe, die produzieren Kollisionen -, das wird, produzieren zwei hash-Werte, die zu dem gleichen Ergebnis, aber Sie können nicht kontrollieren, was der resultierende MD5-Wert).
Jedoch, wenn Sie die Suche einschränken Raum, zum Beispiel für gemeinsame Passwörter mit einer Länge von unter N, Sie könnten nicht mehr die Unumkehrbarkeit Eigenschaft (da die Anzahl der MD5-Ausgänge ist viel größer als die Zahl der Zeichenfolgen in der Domäne von Interesse). Dann können Sie einen rainbow-table oder ähnlich zum reverse-hashes.
InformationsquelleAutor der Antwort bdonlan
Nicht möglich, zumindest nicht in einer angemessenen Höhe der Zeit.
Die Art und Weise ist dies oft behandelt ist das Passwort "zurücksetzen". Das heißt, Sie geben Ihnen einen neuen (zufälligen) Passwort ein und senden Sie Sie, die in einer E-Mail.
InformationsquelleAutor der Antwort Matthew Groves
Können Sie nicht wiederherstellen ein md5-Passwort.(in jeder Sprache)
Aber Sie können:
geben dem Benutzer eine neue.
check-in einigen rainbow-table-vielleicht rufen die alten.
InformationsquelleAutor der Antwort Nettogrof
Nein, er muss schon verwirrt über die MD5-Wörterbücher.
Kryptographische hashes (MD5, etc...) sind eine Möglichkeit, und Sie kann nicht wieder die ursprüngliche Nachricht nur mit dem verdauen , es sei denn, Sie haben einige andere Informationen über die ursprüngliche Nachricht, etc. das sollten Sie nicht.
InformationsquelleAutor der Antwort Robert Greiner
Entschlüsselung (direkt bekommen, die den plain-text aus dem Hash-Wert, in einer algorithmischen Weise), no.
Es gibt jedoch Methoden, die verwenden, was ist bekannt als eine rainbow-table. Es ist ziemlich möglich, wenn Sie Ihre Passwörter sind gehasht, ohne salt.
InformationsquelleAutor der Antwort Sinan Taifour
MD5 ist ein hashing-Algorithmus, können Sie nicht wieder den hash-Wert.
Sollten Sie "Passwort ändern-Funktion", wo der Benutzer ein anderes Passwort, errechnet den hash und Speichere es als neues Passwort.
InformationsquelleAutor der Antwort Svetlozar Angelov
Es gibt keine einfache Möglichkeit, es zu tun. Dies ist eigentlich der Punkt der Hash das Passwort in den ersten Platz. 🙂
Eine Sache, die Sie sollte in der Lage sein zu tun ist, legen Sie ein temporäres Passwort für Sie manuell aus und senden Sie Sie.
Ich zögere, das zu erwähnen, weil es eine schlechte Idee ist (und es ist nicht garantiert, um zu arbeiten, sowieso), aber Sie könnten versuchen, suchen Sie den hash in einer rainbow-table-wie milw0rm, um zu sehen, wenn Sie wiederherstellen können Sie das alte Passwort so.
InformationsquelleAutor der Antwort Bill the Lizard
Siehe alle anderen Antworten hier über das wie und warum, es ist nicht reversibel, und warum Sie würde nicht wollen, sowieso.
Vollständigkeit halber, obwohl, es gibt Regenbogen-Tabellen dem Sie aufblicken können mögliche übereinstimmungen auf. Es gibt keine Garantie, dass die Antwort in der Regenbogen-Tabelle wird die original-Passwort von Ihrem Benutzer damit verwirren würde Sie stark.
Auch, das wird nicht funktionieren, für gesalzene hashes. Salzen wird empfohlen, durch viele Sicherheits-Experten.
InformationsquelleAutor der Antwort Dinah
Nein, es kann nicht getan werden. Sie können entweder ein Wörterbuch, oder Sie können versuchen, hashing verschiedene Werte, bis Sie die hash, die Sie suchen. Aber es kann nicht "entschlüsselt".
InformationsquelleAutor der Antwort Vilx-
MD5 gilt als gebrochen, nicht weil Sie wieder den ursprünglichen Inhalt aus dem hash, sondern weil mit der Arbeit, die Sie herstellen können zwei Nachrichten, die hash-zu den gleichen hash.
Können Sie nicht un-hash ist ein MD5-hash.
InformationsquelleAutor der Antwort Ned Batchelder
Gibt es keine Möglichkeit der "Rückkehr" einer hash-Funktion in Bezug auf das finden der inversen Funktion. Wie bereits vorher erwähnt, ist der ganze Punkt, der mit einer hash-Funktion. Es sollte nicht umkehrbar sein, und es sollte eine schnelle hash-Wert-Berechnung. Also nur so finden Sie einen Eingabe-Zeichenfolge, die Erträge eines bestimmten hash-Wert ist zu versuchen, alle möglichen Kombinationen. Dies wird als brute-force-Angriff daher.
Versuchen, alle möglichen Kombinationen nimmt eine Menge Zeit und dies ist auch der Grund, warum die hash-Werte werden verwendet, um zu speichern Passwörter in einer relativ sicheren Weise. Wenn ein Angreifer Zugriff auf Ihre Datenbank mit den Benutzer-Passwörter im inneren, verlieren Sie in jedem Fall. Wenn Sie hash-Werte und (idealistisch gesprochen) starke Passwörter, es wird viel schwieriger, um die Passwörter aus den hash-Werten für die Angreifer.
Speicherung der hash-Werte ist auch kein performance-problem, da das berechnen der hash-Wert ist relativ schnell. Also, was die meisten Systeme tun, ist das berechnen der hash-Wert des Passworts der Benutzer eingegeben (das ist schnell) und dann vergleichen Sie es mit dem gespeicherten hash-Wert in Ihrem Benutzer-Datenbank.
InformationsquelleAutor der Antwort Kage
Finden Sie online-tools, verwenden Sie ein Wörterbuch zum abrufen der ursprünglichen Nachricht.
In einigen Fällen, die Wörterbuch-Methode kann nur nutzlos sein:
- wenn die Nachricht gehasht ist mit einem SALZ-Nachricht
- wenn die Nachricht hash-mehr als einmal
Zum Beispiel, hier ist eine md5 decrypter online-tool!
David
InformationsquelleAutor der Antwort davitz38
MD5 hat seine Schwächen (siehe Wikipedia), so gibt es einige Projekte, die versuchen, precompute-Hashes. Wikipedia hat auch noch der Hinweis auf einige dieser Projekte. Ich kenne (und respektiere) ist ophrack. Sie können nicht sagen, das user Ihr eigenes Passwort, aber Sie könnten in der Lage sein zu sagen, Sie ein Passwort, das funktioniert. Aber ich denke: Nur E-mail thrm ein neues Passwort, falls Sie vergessen.
InformationsquelleAutor der Antwort dz.
Die einzige Sache, die Arbeit ist (wenn wir erwähnen, dass die Passwörter nur gehasht, ohne jede Art von Salz zu verhindern, dass die replay-Angriffe, wenn es so ist, müssen Sie wissen, das Salz), die durch die Art und Weise, eine dictionary attack tool, das Dateien von vielen Worten, zahlen usw. dann erstellen Sie zwei Zeilen, eine Zeile ist, Wort,Zahl (Wörterbuch), das andere ist der hash das Wort, und vergleicht die hashes, wenn Spiele, die du bekommen...
nur so, ohne in die Kryptoanalyse.
InformationsquelleAutor der Antwort berkay
Den MD5-Hash-Algorithmus ist nicht reversibel, so dass MD5 entschlüsseln nicht möglich, aber einige website haben bulk-Satz von Kennwort entsprechen, so können Sie versuchen, online zum decodieren von MD5-hash.
Versuchen online :
MD5 Entschlüsseln
md5online
md5decrypter
InformationsquelleAutor der Antwort Girish Patidar
Ja, genau das, was Sie für Fragen ist möglich.
Es ist nicht möglich zu 'entschlüsseln' MD5-Passwort, ohne zu helfen, aber es ist möglich, erneut zu verschlüsseln, MD5-Passwort in einem anderen Algorithmus, nur eben nicht alle in einem Rutsch.
Was Sie tun ist, vereinbaren Sie für Ihre Benutzer in der Lage sein, um die Anmeldung Ihres neuen Systems mit dem alten MD5-Passwort. An dem Punkt, dass Sie login Sie haben Ihre login-Programm ein unhashed version des Kennworts, dass Sie beweisen, entspricht dem MD5-hash, die Sie haben. Sie können dann konvertieren Sie diese unhashed Passwort zu Ihrem neuen Hash-Algorithmus.
Offensichtlich, dies ist eine erweiterte Prozess, weil Sie warten müssen für Ihre Benutzer, Ihnen zu sagen, was die Passwörter sind, aber es funktioniert.
(NB: sieben Jahre später, naja hoffentlich wird jemand es nützlich finden)
InformationsquelleAutor der Antwort user3710044
Ist es noch nicht möglich, einen hash eines Passwortes in einen Algorithmus und Holen Sie sich das Passwort wieder im Klartext, weil das hashing ist eine one-way Sache. Aber was die Menschen getan haben, ist das generieren von hashes und speichern Sie es in einer großen Tabelle, so dass, wenn Sie einen bestimmten hash, prüft es, den Tisch für das Kennwort, das entspricht dem hash und gibt das Kennwort für Sie. Ein Beispiel für eine Website, die funktioniert, ist http://www.md5online.org/ . Moderne Passwort-Speicher-system-Leistungsindikatoren mithilfe einer salting-Algorithmus, so dass, wenn Sie geben Sie das gleiche Kennwort in ein Kennwort-Feld bei der Registrierung unterschiedliche hashes generiert werden.
InformationsquelleAutor der Antwort Ogbe
In Theorien Sie nicht entschlüsseln können aber Sie haben einige schmutzige Techniken für das erhalten der ursprünglichen Klartext zurück.
InformationsquelleAutor der Antwort vikkyhacks
Können Sie es tun in einer Weise , versuchen online -MD5 Decrypter-tool.
InformationsquelleAutor der Antwort Kiran RS